Сигурност

Базови мерки за сигурност за подобряване на киберсигурността на ICS (SCADA)

CIO Media

Йорданка Жечева, експерт по сигурност на ИКТ в ЛНХБ АД


Мрежите и комуникациите отдавна станаха значими и с висока важност за икономиката на държавите и обществото ни като цяло. Нарастващата добавена стойност на тези комуникационни активи е призната от всички европейски държави, в това число и на национално ниво. В изпълнение на ангажиментите на страната като член на ЕС е изготвен и внесен за приемане Закон за киберсигурност, който цели да въведе и регламентира нормативно изисквания относно сигурността на мрежите и информационните системи на територията на страната ни.

Новия закон засяга оператори на съществени услуги за поддържане на особено важни обществени и/или стопански дейности и доставчици в няколко основни области на икономиката, като предоставянето на тези съществени услуги зависи от мрежите и информационните системи на субектите. Инцидентите в мрежовата и информационната сигурност могат значително да увредят съответната услуга. В тази статия ще обърна внимание на инфраструктури и предприятия, експлоатиращи производствени системи.

Със закона се определят ясно секторите на въздействие, като голям процент от тях са стратегически обекти и дейности от значение за националната ни сигурност. Необходимо е да се разработят конкретни минимални изисквания, към които операторите на съществени услуги да се придържат, а в допълнение и по специфика всеки оператор да разработва собствени. Това би довело до изравняване на минималното приемливо ниво на киберсигурност за РБ и спазване на добри практики и стандарти. Ето и няколко важни стъпки за подобряване на киберсигурността на ICS (SCADA) мрежите:

Идентифициране на всички връзки към мрежите SCADA

Това включва определяне и оценка на следните връзки: LAN и WAN, включително бизнес мрежите за организацията; интернет; безжични мрежови устройства, включително сателитни връзки; модемни или комутируеми връзки; връзки с бизнес партньори, доставчици, регулаторни агенции, трети страни.


За да прочетете цялата статия, е нужен абонамент.


X