- Решением проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории России и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям, - описывают свою инициативу представители "Ростелекома".
Дистанционный контроль оборудования производителем из-за рубежа - это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта. - Зарубежные производители оборудования, используемого в разнообразных технологических процессах, требуют предоставить им удаленный доступ для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, - рассказал руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов. - Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации.
В качестве пилотного проекта "Ростелеком" предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных - "индустриальному интернету". Предполагается, что данные будут храниться в специально созданном Едином центре обработки данных.
На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.
Далее предлагается законодательно закрепить понятия "технологические данные", "инфраструктура технологических данных" и ввести ограничения на хранение технологических данных за пределами России.
Инициатива "Ростелекома" по организации "индустриального интернета" подготовлена в рамках рабочей группы по использованию интернета в отечественной экономике и социальной сфере "Интернет+Город", сформированной при правительстве. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению президента Владимира Путина к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий "индустриального интернета" и формированию нормативно-правовой базы, подготовкой которых и занимается рабочая группа.
По мнению ведущего аналитика отдела развития компании "Доктор Веб" Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения.
- Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием - например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу, - говорит Вячеслав Медведев. - Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса.
Ректор Университета Инно-полис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой.
- Известна история из области кибербезопасности,связанная с вирусом, который должен был поразить системы управления центрифугами по производству урана, - приводит он пример. - Систему пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно, когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании-заказчика. Конечно, там могут оставаться дыры, позволяющие выключить сетевое оборудование, так, как это произошло, по слухам, в Ираке. В начале войны всё сетевое оборудование одного известного производителя было выключено удаленно через дыры в его программном обеспечении.
Василиса Белокопытова, Иван ЧеберкоПодробнее читайте на https://oilru.com/news/522395/