В марте с.г. в Москве прошла 4-ая конференция «Информационная безопасность АСУ ТП КВО», были приняты рекомендации, но, по мнению ряда специалистов, важные вопросы осталась без внимания. Ниже будут кратко рассмотрены особенности защиты ИБ АСУ ТП КВО в РФ и развитых странах.
По мнению экспертов, в 2015 – 2020 годах в США и РФ запущена «на полные обороты» новая гонка вооружений в космосе, которая позволяет победителю иметь ключевые военные преимущества (нарушается ракетно-ядерный баланс сил, существующий 67 лет). Основными видами оружия будут:
• кинетическое оружие (применяется с американских беспилотных космических кораблей «X-37B»), преодолевает все системы ПРО и ПВО мира, способно уничтожить всю систему жизнеобеспечения Москвы за 20 минут после получения приказа, (отсутствует радиоактивное заражение местности),
• гиперзвуковые высокоточные крылатые ракеты с чистыми термоядерными боеприпасами (радиоактивное заражение снижается до неопасного уровня через 6 дней), с временем подлета к КВО менее 20 минут.
В обозначенных условиях, ближайшие 5 лет США не отменят санкций, а будут последовательно изматывать Россию экономически, всеми доступными средствами блокировать развитие ключевых отраслей промышленности и новых военных технологий. Одно из первых мест в такой гибридной войне против России сегодня отводится кибератакам на АСУ КВО и системы жизнеобеспечения крупных городов (электро-водо-тепло снабжение, транспорт, системы светофоров и т.д.) как в мирный, так и угрожаемый периоды. Чем успешнее Россия будет продвигаться по пути воссоздания отечественной промышленности и создания новейших видов оружия, тем интенсивнее будут проводиться кибератаки.
Анализ ИТ-отраслей (Минкомсвязи и Минпромторг) на май 2016 года показывает (см. сайт электросвязи), что за десятилетний период не будет воссоздана ИТ-индустрия РФ и поэтому АСУ ТП КВО РФ будут продолжать строиться на зарубежном оборудовании и программных продуктах. Это сохранит вероятность присутствия недекларируемых возможностей (НДВ) в оборудовании АСУ ТП КВО и доступ зарубежных инженеров к портам USB АСУ ТП КВО в процессе эксплуатации. Сами АСУ ТП будут продолжать находиться в зоне покрытия беспроводных городских/производственных цифровых сетей ССОП, построенных на зарубежном сетевом и абонентском оборудовании.
Обозначенное сочетание зарубежных АСУ ТП и «чужого» информационного пространства ССОП в России не исключает, на период не менее 10 лет:
• наличие в АСУ КВО микрозакладок с размерами менее 100 мкм и питанием от внешних СВЧ полей,
• негласной/скрытной активации НДВ в сетевом и абонентском оборудовании цифровых сетей ССОП РФ, техническими разведками и кибервойсками Запада, для внедрения вредоносных программ в программные продукты АСУ КВО через микрозакладки.
Примечание: обозначенная модель кибератак на АСУ ТП КВО сделалась возможной вследствие:
• реализации долговременной государственной ИТ-политики США и ЕС в области ИТ-индустрии,
• отсутствием подобной ИТ-политики в РФ последние 25 лет.
Из проведенного выше следует:
1. Источники атак, каналы доставки вредоносных программ (ВП) до информационной сферы АСУ ТП КВО, инструменты атак и цели атак в России и США различны:
• в России наиболее вероятными источниками являются технические разведки и кибервойска США, которые проводят атаки как с использованием ВП, так и за счет активации НДВ в оборудовании ССОП и в ПП АСУ ТП КВО с целью нанесения техногенного ущерба региону и выводу из строя промышленных объектов.
• в США и ЕС – это хакеры, выполняющие заказы компаний-конкурентов (практически все зафиксированные атаки были хакерскими), каналы доставки атак – Интернет, инструменты атак – вредоносные программы и вирусы.
Это указывает на различные функциональные требования к АПК ИБ АСУ ТП КВО в РФ и США–ЕС.
Выводы:
• импортные АПК ИБ АСУ ТП КВО не отвечают российским требованиям ИБ в условиях повышения активности кибератак в период 2016-2020 годы. На российском рынке они малоэффективны, поскольку не защищают от наиболее вероятных и опасных кибератак технических разведок и кибервойск Запада.
• российские АПК ИБ АСУ КВО отвечают требованиям США-ЕС, но не отвечают требованиям РФ,
• российским компаниям-производителям продуктов по ИБ АСУ ТП КВО целесообразно в течение года освоить серийный выпуск новой продукции, повышающей уровень защиты от кибератак технических разведок и кибервойск США.
Обозначенная задача является приоритетной государственной задачей на ближайшие два года, на которую целесообразно направить 10 млрд. рублей, запланированных на работы по телепортации в России с ожидаемыми результатами после 2035 года (технический задел у российских компаний имеется). (см. В 2016-2017 году РФ планирует на телепортацию 10 млрд рублей )
Материал является авторским, подготовлен группой профессионалов связи, ссылка обязательна.
С уважением,
Alex Rail.
24.06.2016.