Тень Stuxnet\'а предвещает расцвет для сферы ИБ?

Тень Stuxnet\'а предвещает расцвет для сферы ИБ?
Думаю, что не только те, кто работает в сфере ИБ, но и большинство рядовых граждан прекрасно помнят, какая истерия была вокруг червя Stuxnet, когда выяснилось, что он нацелен на вполне определённые SCADA -системы, которые, как мне говорили, достаточно активно используются и в России. Сегодня, судя по новостям , "червивая" угроза для SCADA-систем даёт повод подумать, что в ближайшем будущем защита SCADA-систем станет особенно актуальным направлением.

Сегодня в "руках" SCADA-систем действительно, пожалуй, оказалось сосредоточено чрезвычайно много критических для человечества производств, начиная с пресловутых атомных электростанций, радующих свой надёжностью уже не только белорусов и украинцев, но и японцев, и заканчивая такими "мелочами", как машиностроение, фармацевтика, нефтепереработка... И действительно сегодня уже возникает ситуация, когда не нужно бомбить заводы вероятного противника, чтобы подорвать его и без того уже не самую прочную в мире экономику - вполне достаточно написать червя, использующие уязвимость распространённой у него SCADA-системы. Этот червь, по минималистическому сценарию, может остановить производство, а по максималистическому - и вовсе разрушить ряд дорогостоящих аппаратов, парализовав работу на месяцы.
Естественно, невозможно написать SCADA-систему без уязвимостей и ошибок. Никакие методологии, языки (даже сама Ада ) и другие ухищрения не способны пока что дать результат в виде идеального продукта без каких бы то ни было багов. Отказаться от SCADA-систем сегодня тоже нельзя: во-первых, экономически не оправдано, а во-вторых, уже и психологически сложно. Какой выход? Очевидно, усиленно защищать.
Поэтому, думается, на наших глазах будет идти зарождение совершенно нового класса задач в сфере информационной безопасности - защиты SCADA-систем. Пока что такая защита мало отличается от обычной антивирусной защиты домашних ПК или серверов, но, на самом деле, думаю, тут очень большой простор для действий и производителей ПО, и теоретиков-методологов от ИБ. Весь вопрос в том, насколько быстро появятся эффективные и востребованные рынком решения...
Р. Идов,
специалист по информационной безопасности
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.