РИСКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЯХ

INFORMATION SECURITY RISKS IN INDUSTRIAL ENTERPRISES

Aidar Basharov

student, Department of Power Supply of Industrial Enterprises, Kazan State Power Engineering University,

Russia, Kazan

АННОТАЦИЯ

В статье рассмотрена актуальная проблема кибербезопасности в промышленности. Исследование представляет собой основные риски, связанные с нарушением информационной безопасности в данной сфере. В статье также описываются методы оценки рисков и рекомендации по обеспечению безопасности данных на промышленных предприятиях. Также, приведены конкретные примеры успешных практик защиты информации и обозначены перспективы развития проблемы информационной безопасности в промышленности.

ABSTRACT

The article examines the current problem of cybersecurity in industry. The study presents the main risks associated with information security breaches in this area. The article also describes the methods of risk assessment and recommendations to ensure data security in industrial enterprises. Also, concrete examples of successful information security practices are given and the prospects for the development of the problem of information security in industry are outlined.

Ключевые слова: безопасность, кибератака, информационный, предприятие, промышленность, риск, защита.

Keywords: security, cyber attack, information, enterprise, industry, risk, protection.

Информационная безопасность является одной из важнейших задач в современном мире, где информационные технологии занимают все более значимую роль во всех сферах жизни. Промышленные предприятия, в свою очередь, не являются исключением: они также несут риск потери конфиденциальных данных, взлома и утечки информации, а также вредоносных атак и других угроз.

Цель данной статьи – рассмотреть риски информационной безопасности в промышленных предприятиях и методы их уменьшения. В сфере информационной безопасности промышленных предприятий могут быть различные риски, как внутренние, так и внешние: нарушение конфиденциальности, целостности и доступности данных, недостаточная защита систем, нарушение законодательства и социальная инженерия, а также необходимость совершенствования систем и программного обеспечения.

Оценкой рисков информационной безопасности является процесс определения вероятности возникновения неблагоприятных событий и их последствий, связанных с нарушением конфиденциальности, целостности и доступности информации. Он представляет собой метод, идентифицирующий возможный риск и вырабатывающий меры для его предотвращения или минимизации. Оценка рисков включает в себя следующие этапы: идентификацию, анализ, оценку и управление, в сущности включающие в себя качественную, количественную и комбинированную методику. При определении вероятности необходимо учитывать специфику промышленных предприятий, ввиду особенностей технологических процессов и отличных друг от друга уязвимостей. [1]

Рисунок 1. Модели рисков информационной безопасности

Существует множество примеров нарушений безопасности на предприятиях, которые приводят к серьезным последствиям для бизнеса и общества в целом. Среди них:

1. Кибератака на компанию Colonial Pipeline в США – в мае 2021 года хакеры атаковали информационные системы компании, которая занимается транспортировкой нефти и бензина по трубопроводам в нескольких штатах. Атака привела к вынужденной остановке работы системы, после чего последовали дефицит топлива в регионах и повышение цен на продукцию.

2. Взлом компьютеров Siemens в Иране – в 2010 году вирус Stuxnet был обнаружен в компьютерных системах иранского ядерного объекта. Оказалось, что вирус был разработан для атаки на системы контроля промышленного оборудования производства ядерного топлива, которое использовало программное обеспечение компании Siemens

3. Утечка данных из компании Target – в 2013 году хакеры получили доступ к базе данных компании Target, где находились данные о платежных картах клиентов. В результате более 40 миллионов кредитных карт были скомпрометированы, что привело к огромным финансовым потерям для компании и ее клиентов.

Для противодействия подобным нарушениям предприятия производят установку и обновление антивирусного программного обеспечения и брандмауэров для защиты от вредоносных программ и кибератак, а также создают сложные пароли для доступа к системам и регулярно их обновляют. Кроме того, вводят многофакторную аутентификацию для усиления защиты от несанкционированного доступа. Штатные специалисты производят регулярное обновление, патчинг операционных систем и приложений для закрытия уязвимостей, которые могут быть использованы злоумышленниками для атак. Также, предприятия создают политику безопасности, которая определяет правила использования информационных систем и данные сотрудников, а также их обязанности по защите информации. Проведение обучения сотрудников по вопросам безопасности информации, в том числе по обнаружению фишинговых атак и других видов мошенничества является одними из приоритетных действий по улучшению качества работы [2]. Помимо этого, производят резервное копирование и защиту данных для предотвращения их потерь в результате кибератак или технических сбоев, а также используют системы мониторинга и аудита для отслеживания действий пользователей в информационных системах и обнаружения подозрительных активностей.

Примерами успешного противодействия кибератакам являются:

1. Компания Boeing, которая производит авиационную технику и использует систему защиты информации под названием "Secure Systems" для сохранения своих конфиденциальных данных. Эта система включает многоуровневые меры безопасности, такие как: аутентификация сотрудников, защиту периметра, системы обнаружения вторжений и дополнительные меры для защиты интеллектуальной собственности.

2. Компания Schneider Electric, производитель промышленного оборудования, использует систему управления безопасностью информации ISO 27001. Эта система помогает защитить данные компании, а также обеспечить контроль над информационными процессами и уменьшить риски нарушения безопасности.

3. Компания General Electric, производитель энергетического и промышленного оборудования, использует программу по обеспечению кибербезопасности, которая включает меры для защиты интеллектуальной собственности, контроля доступа и обнаружения атак. Компания также взаимодействует с внешними специалистами и проводит регулярные аудиты для обеспечения безопасности своих систем.

Улучшение информационной безопасности на промышленных предприятиях будет продолжать развиваться и оставаться актуальной в ближайшие годы. Увеличение количества угроз можно рассматривать в качестве основной перспективы развития данной проблемы. С каждым годом число кибератак на промышленные предприятия продолжает расти, а также появляются новые виды угроз, например, нападения на Интернет вещей и облачные вычисления. Это означает, что предприятия должны постоянно адаптироваться и усиливать свои меры безопасности, чтобы защитить свои данные. Кроме того, с развитием технологий и Интернета вещей происходит внедрение в существующую информационную структуру 5G и облачных вычислений, которые предоставляют собой расширенные возможности для промышленных предприятий, а также увеличивают риски нарушения безопасности. Вместе с тем, появление новых технологий также предоставляет разнообразные инструменты и методы для борьбы с киберугрозами. [3]

Разработка новых законов и нормативов косвенно поможет развить кибербезопасность для защиты конфиденциальных данных и интеллектуальной собственности промышленных предприятий. При внедрении новых нормативных актов и регулятивных требований также может произойти повышение уровня безопасности и стимулирование развития новых технологий и методов защиты данных. С каждым годом уровень осведомленности о проблеме информационной сохранности продолжает расти. Это означает, что больше компаний будет инвестировать в подобные мероприятия и проводить регулярные аудиты для обеспечения безопасности своих систем и данных.

В целом, развитие технологий и изменения в социально-экономической сфере будут продолжать влиять на проблему информационной сохранности в промышленных предприятиях. Важно уделять больше внимания обучению сотрудников, проводить регулярные аудиты, использовать передовые методы и технологии защиты данных, и также сотрудничать с профессиональными консультантами и компаниями, чтобы обеспечить оптимальный уровень безопасности. Следование этим рекомендациям позволит предприятиям улучшить свою защиту от киберугроз и успешно защищать свои данные.

Список литературы:

1. Шутова Т. В. Риски в системе информационной безопасности промышленных предприятий // Экономические аспекты цифровой трансформации промышленности. ФГУП "Всероссийский научно-исследовательский институт "Центр" – Москва, 2020. – С. 161-163.
2. Егоров М.А. Методика аудита информационной безопасности в современных условиях // Вестник науки и образования. – 2019. – №11-2 –С. 65.
3. Клименко И. С. Информационная безопасность и защита информации: модели и методы управления: монография. М.: ИНФРА-М, 2021. 180 с.