Тень Stuxnet\'а предвещает расцвет для сферы ИБ?

Тень Stuxnet\'а предвещает расцвет для сферы ИБ?
Думаю, что не только те, кто работает в сфере ИБ, но и большинство рядовых граждан прекрасно помнят, какая истерия была вокруг червя Stuxnet, когда выяснилось, что он нацелен на вполне определённые SCADA -системы, которые, как мне говорили, достаточно активно используются и в России. Сегодня, судя по новостям , "червивая" угроза для SCADA-систем даёт повод подумать, что в ближайшем будущем защита SCADA-систем станет особенно актуальным направлением.

Сегодня в "руках" SCADA-систем действительно, пожалуй, оказалось сосредоточено чрезвычайно много критических для человечества производств, начиная с пресловутых атомных электростанций, радующих свой надёжностью уже не только белорусов и украинцев, но и японцев, и заканчивая такими "мелочами", как машиностроение, фармацевтика, нефтепереработка... И действительно сегодня уже возникает ситуация, когда не нужно бомбить заводы вероятного противника, чтобы подорвать его и без того уже не самую прочную в мире экономику - вполне достаточно написать червя, использующие уязвимость распространённой у него SCADA-системы. Этот червь, по минималистическому сценарию, может остановить производство, а по максималистическому - и вовсе разрушить ряд дорогостоящих аппаратов, парализовав работу на месяцы.
Естественно, невозможно написать SCADA-систему без уязвимостей и ошибок. Никакие методологии, языки (даже сама Ада ) и другие ухищрения не способны пока что дать результат в виде идеального продукта без каких бы то ни было багов. Отказаться от SCADA-систем сегодня тоже нельзя: во-первых, экономически не оправдано, а во-вторых, уже и психологически сложно. Какой выход? Очевидно, усиленно защищать.
Поэтому, думается, на наших глазах будет идти зарождение совершенно нового класса задач в сфере информационной безопасности - защиты SCADA-систем. Пока что такая защита мало отличается от обычной антивирусной защиты домашних ПК или серверов, но, на самом деле, думаю, тут очень большой простор для действий и производителей ПО, и теоретиков-методологов от ИБ. Весь вопрос в том, насколько быстро появятся эффективные и востребованные рынком решения...
Р. Идов,
специалист по информационной безопасности
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.