Круглий стіл «Перспективи підвищення безпеки та розробка захищених промислових контролерів для захисту від зростання рівня кіберзагрози»
17.03.2025 року відбулася дискусія науково-технічного гуртка «Автоматизація технологічних процесів на базі промислових контролерів»факультету Кібербезпеки, програмної інженерії та комп'ютерних наук Міжнародного гуманітарного університету під керівництвом доцента кафедри інформаційних технологій Хнюніна С.Г.
📅 Дата: 17 березня 2025 р.🏛 Місце: Факультет кібербезпеки, програмної інженерії та комп’ютерних наук, Міжнародний гуманітарний університет🔹 Тема: «Перспективи підвищення безпеки та розробка захищених промислових контролерівдля захисту від зростання рівня кіберзагрози»
Підчас дискусії були розглянуті деякі ключові напрямки та тенденції, які стають критично важливими в умовах кіберзагроз і можуть вплинути на розвиток програмованих логічних контролерів(ПЛК) у найближчі роки.
🔹 Основні питання:- Аналіз загроз та вразливостей: Регулярний аналіз потенційних загроз та вразливостей у програмному забезпеченні та апаратному забезпеченні ПЛК допоможе виявити слабкі місця та вжити заходів для їх усунення.- Шифрування даних: Використання сучасних методів шифрування для захисту даних, що передаються між ПЛК та іншими пристроями, допоможе запобігти несанкціонованому доступу та атакам "людина посередині".- Аутентифікація та авторизація: Впровадження багатофакторної аутентифікації та строгих механізмів авторизації допоможе обмежити доступ до систем лише для авторизованих користувачів.- Регулярні оновлення та патчі: Створення систем для своєчасного оновлення ПЛК, включаючи встановлення патчів безпеки, дозволить мінімізувати ризики, пов'язані з використанням застарілого ПЗ.- Сегментація мережі: Поділ мережної інфраструктури на кілька сегментів допоможе обмежити поширення атак та підвищити загальну безпеку системи.- Моніторинг та реагування на інциденти: Впровадження систем моніторингу, здатних виявляти аномалії в роботі ПЛК та сигналізувати про можливі кібератаки, а також план реагування на інциденти, допоможе швидко реагувати на погрози.- Використання безпечних протоколів зв'язку: Застосування захищених протоколів для обміну даними між ПЛК та іншими пристроями (наприклад, MQTT з TLS, OPC UA з безпекою) допоможе захистити інформацію від перехоплення.- Навчання персоналу: Навчання співробітників основам кібербезпеки та безпечним практикам роботи з ПЛК дозволить знизити ймовірність помилок, пов'язаних із людським фактором.- Інтеграція із системами управління безпекою: Включення ПЛК у загальну стратегію кібербезпекипідприємства, включаючи інтеграцію із SIEM-системами (Security Information and EventManagement), допоможе покращити захист та управління інцидентами.- Стандарти та сертифікація: Дотримання міжнародних стандартів безпеки, таких як IEC 62443 або NIST SP 800-53, допоможе забезпечити високий рівень захисту та відповідності вимогам.
Розробка захищених ПЛК потребує комплексного підходу, що включає технічні і організаційні заходи. З урахуванням стрімкого розвитку технологій та збільшення числа кіберзагроз, завдання забезпечення безпеки стає пріоритетним для виробників та користувачів ПЛК.