Громкая новость последних недель – атака на американский трубопровод Colonial Pipeline, в результате которой компании пришлось приостановить работу на неделю и выплатить выкуп в размере $5 млн. Вдогонку этому взлому – еще один: несанкционированное проникновение в систему здравоохранения Ирландии. За 2020 г. только в России было совершено более 1 млрд кибератак на объекты критической инфраструктуры. Очевидно, что давление со стороны киберпреступников будет усиливаться по мере автоматизации производственных процессов. McAfee и CSIS подсчитали, что в 2020 г. хакерские атаки нанесли мировой экономике ущерб более чем в $1 трлн. Чтобы не потерять еще больше, нужно заранее продумать стратегию информационной безопасности на 10 лет и учесть в ней киберугрозы будущего.
Критическая инфраструктура обеспечивает работу важных ресурсных и транспортных систем. Сбой в их работе влечет экономические потери, угрозу техногенных катастроф и снижение качества жизни людей.
Интерес хакеров к объектам критической инфраструктуры можно назвать трендом последних лет. Но, по мнению некоторых экспертов, первый случай несанкционированного проникновения в цифровую систему управления произошел на Сибирском газопроводе еще до появления интернета в далеком 1982 году. За последние десятилетия мы слышали об атаке на иранские центрифуги, о выводе из строя доменной печи на заводе в Германии, о блэкауте в Венесуэле и других громких взломах промышленных объектов. Эти случаи объединяются тяжелыми экономическими последствиями для бизнеса и государства.
Многолетняя история результативных кибервзломов показывает, что технологические возможности злоумышленников постоянно совершенствуются. Компаниям уже недостаточно просто построить виртуальную корпоративную сеть, установить на объектах шифраторы и организовать между ними VPN-соединения. Техническое оснащение преступников позволяет им незаметно подключаться к оптоволоконным линиям связи, а затем накапливать, анализировать или искажать передаваемые данные.
Цена ошибки растет, когда злоумышленники получают контроль над автоматизированными системами управления технологическими процессами. В 2021 г. Флориде повезло. Операторам водоочистной станции удалось вовремя обнаружить и остановить хакеров, которые пытались отравить питьевую воду. Но в случае несанкционированного удаленного доступа к системам управления преступники могли бы незаметно имитировать стабильную работу системы, в то время как техногенная катастрофа уже произошла.
Вот, казалось бы, выход: посадить на каждую подстанцию доверенного человека, чтобы он лично управлял работой элементов. Но с экономической точки зрения такое традиционное решение неэффективно. Автоматизированное управление обеспечивает оперативную реакцию на запросы потребителей и экономит ресурсы через целевой расход. А защиту таких автономных систем необходимо обеспечивать за счет новых технологий.
Специалисты IDC считают, что к 2022 г. цифровизация затронет 65% мирового валового внутреннего продукта. Цифровая трансформация критической инфраструктуры не только даст экономические выгоды, но и решит многие глобальные вопросы человечества. Однако чем шире распространяются системы автоматизированного управления, тем больше уязвимых мест находят хакеры. А значит, с учетом угроз из будущего растут требования к информационной безопасности предприятий и инфраструктуры.
В перспективе следующих 10 лет злоумышленники, возможно, получат доступ к квантовым компьютерам с мощностью, достаточной для компрометации традиционных алгоритмов шифрования. И хакеры будут ждать этого момента для расшифровки критически важных данных, которые они могли незаметно перехватить уже сегодня. Согласно исследованиям, даже 20% взломанных беспилотников могут заблокировать весь город. В связи с такого рода потенциальными угрозами будущего Национальный центр кибербезопасности выпустил рекомендации по переходу на системы, которые смогут противостоять им. Вероятно, что в перспективе нескольких лет можно ждать комбинированное применение квантовых технологий и новых решений «классической» криптографии на одном предприятии или в рамках одного города. Так как квантовые коммуникации лучше использовать для защиты периметра, взлом которого может привести к техногенным катастрофам, а другие технологии – для обеспечения безопасности внешних контуров.
Реальным ответом угрозам будущего уже сегодня может стать технология квантового распределения ключей. Она гарантирует защиту на уровне законов физики. Сначала одиночные фотоны передают ключ (можно сказать, что это пароль для защиты данных). Если кто-то попытается его перехватить, то эта попытка будет замечена благодаря хрупкости состояний одиночных фотонов. Если ключ прошел все тесты, он известен только передатчику и приемнику. Только после этого он используется для защиты полезной информации.
Сегодня уже можно наблюдать процесс внедрения систем квантового распределения ключей на базе промышленных объектов и коммерческих инфраструктурных сетей. Например, в этом году в России совместная команда наших исследователей и ученых из Университета Иннополис успешно реализовала квантовую защиту беспроводного канала связи, который используется беспилотным автомобилем для обмена информацией с серверами и управляющими службами. Другой кейс – ВМС США будут использовать квантово-защищенные сети для обеспечения безопасности критически важных операций на складах и в цепочках поставок.
Заинтересованность крупного бизнеса и государства в пилотных проектах, инвестиции в научные исследования и подготовку кадров помогут стимулировать внедрение новых технологий.
Цифровая трансформация диктует повышенные требования к защите линий связи
Юрий Курочкин , технический директор QRate, директор центра компетенций НТИ «Квантовые коммуникации» МИСиС
- Комментарии
Загрузка комментариев...