USD 96.1021

+0.03

EUR 105.4854

+0.38

Brent 74.24

-1.48

Природный газ 2.468

-0.02

5 мин
488

Цифровые двойники и обеспечение кибербезопасности предприятий нефтегазовой отрасли

Одна из особенностей нефтегазовой отрасли заключается в разнообразии технологических процессов и оборудования. Промышленные объекты в ходе жизненного цикла из-за адаптаций, ремонтов, модернизаций превращаются в совершенно уникальные. Эта уникальность влияет на поддерживающее оборудование, используемое ПО, процессы ИТ и обеспечение кибербезопасности. Развитие экономической ситуации и конкурентное давление требуют постоянного обновления предприятий и объектов, в том числе в области кибербезопасности. Однако модернизация не должна быть сверхсложной и дорогой, она должна проходить по максимально унифицированным, типовым проектам, где это возможно.

Цифровые двойники и обеспечение кибербезопасности предприятий нефтегазовой отрасли

Необходимость модернизации


Очевидно, что при проведении модернизации требуются новые технологии. При этом российский рынок сильно зависит от импорта во многих областях.

Геополитические факторы способствуют существенному удорожанию эксплуатации существующих систем и развития новых.

В итоге новые технологии внедряются, но в незначительном объеме. Однако сложность и невозможность изменения технологического процесса и замены основного полевого оборудования на более современное в ряде случаев можно компенсировать, модернизировав процессы управления и внедрив для этого новые информационные технологии.


Угрозы, связанные с цифровизацией предприятий


Новые технологии всегда тянут за собой новые уязвимости, угрозы и риски, которые необходимо купировать «на горячую».

Наши исследования ландшафта угроз систем АСУ показывают, что внедрение новых типов систем увеличивает поверхность атаки. Особенно это актуально для систем, требующих одновременно связи с интернетом и доступа к АСУ.

Рассмотрим статистику по компьютеризированным системам управления техническим обслуживанием (CMMS). Согласно нашему исследованию, в первом полугодии 2022 года 38,2 % таких систем были атакованы как минимум один раз.

Статистика по источникам представлена на рисунке 1.



Основная часть атак связана с доступом к интернет-ресурсам, далее – атаки посредством электронной почты (фишинг), на третьем месте – использование съемных носителей (usb-flash, внешние жесткие диски и т.п.).

В рейтинге заблокированных угроз на первых местах – шпионское ПО и фишинг. Далее следуют банкеры, вымогатели и самораспространяющееся вредоносное ПО (черви и вирусы).

Как и для других типов IT- и OT-систем, большинство заблокированных угроз имеют случайный характер. Их успех объясняется в основном низкой осведомленностью сотрудников и подрядчиков в вопросах кибербезопасности. Второй важный фактор – ошибки и недоработки IT-, OT- и ИБ-специалистов, в чьи обязанности входит обеспечение безопасности систем предприятия.

Таким образом, мы видим, что использование новых «продвинутых» технологий, типа CMMS, на промышленных предприятиях может заметно увеличивать поверхность атаки и соответствующие киберриски.




Внедрение ИТ и цифровизация


Тем не менее про необходимость активного внедрения ИТ для модернизации предприятий и объектов говорят нефтяные компании и Минэнерго России.
Многие прогрессивные компании, такие как СИБУР, Газпром нефть, Роснефть и прочие внедряют различные цифровые системы моделирования технологических процессов. Такие системы хороши, но статичны.

Эти технологии дают возможность различных моделирований и расчетов, экономии ресурсов, однако для современного производства этого не всегда может быть достаточно.

Для оперативной и более качественной работы нужна «живая» и динамическая модель. Данные вопросы помогают решать технологии цифровых двойников (ЦД).

Цифровые двойники


ЦД это виртуальная копия какого-либо объекта, которая достоверно воспроизводит все происходящие на оригинальном объекте процессы в режиме реального времени, так что в каждый момент времени параметры состояния ЦД соответствуют параметрам состояния физического объекта.

ЦД могут быть очень разными в зависимости от целей, которые компания хочет достичь. Уровень сложности ЦД в каждом случае определяется индивидуально и зависит от уровня детализации, типа визуализации, выполняемого функционала и глубины аналитики.

Внедрение ЦД дает дополнительные возможности оптимизации процессов управления производственными активами предприятия и процессов обеспечения его кибербезопасности.

Основной упор в обеспечении кибербезопасности предприятий нефтегазовой промышленности делается на операционные задачи – управление уязвимостями, мониторинг и обнаружение атак, реагирование на инциденты, восстановление нормальной работы систем после вызванных инцидентами сбоев и т.д. Все эти процессы могут быть оптимизированы с применением возможностей ЦД.


Обеспечение безопасности ЦД


Приоритетной задачей является обеспечение безопасной работы не столько самого ЦД, сколько непосредственно объекта, который этот двойник моделирует. Здесь важен комплексный подход: использование принципов эшелонированной защиты, а также внедрение кибериммунных решений. Речь о конструктивно безопасных (secure-by-design) системах, в которых меры безопасности интегрированы в архитектуру и программный код и являются его частью.

Благодаря особенностям архитектуры, подавляющее большинство атак на кибериммунную систему будут неэффективны: они не смогут повлиять на выполнение ею критических функций, заложенных на этапе проектирования.
«Лаборатория Касперского» сформировала кибериммунный подход к построению secure‑by-design решений, а также технологическую платформу – операционную систему KasperskyOS, предоставляющую интерфейсы, механизмы и инструменты для их разработки.

Помимо использования кибериммунных решений, не стоит забывать про комплексную защиту промышленной инфраструктуры. Этот подход реализован в экосистеме Kaspersky OT CyberSecurity.

Ее основной элемент – современная Extended detection and response (расширенное обнаружение и реагирование) XDR-платформа Kaspersky Industrial CyberSecurity (KICS), спроектированная изначально для промышленности. Она способна централизованно в рамках всей промышленной сети обнаруживать сложные атаки и реагировать на них. Единая концепция промышленной кибербезопасности объединяет три основных элемента непрерывности производственных и бизнес-процессов: технологии, экспертизу и знания.

Промышленный XDR в основе экосистемы стал возможен благодаря объединению усиленного базового решения для защиты конечных узлов KICS for Nodes с технологией EDR, добавлением средства обнаружения атак на уровне сети, а также обогащению инструментами для реагирования на атаки и их расследования. Такой подход также позволяет обогащать данные об инвентаризации сети и событиях информационной безопасности KICS for Networks телеметрией с конечных узлов.

Для заказчиков с широким кругом потребностей в экосистему Kaspersky OT CyberSecurity включили решение для обнаружения аномалий в работе технологического оборудования Kaspersky MLAD; систему защиты воздушного пространства от беспилотных летательных аппаратов Kaspersky Antidrone; платформу для построения защищенных промышленных сетей Kaspersky SD-WAN, SIEM-система Kaspersky Unified Monitoring and Analysis Platform. Также в экосистему входят кибериммунные решения на базе KasperskyOS:

• тонкие клиенты для безопасного подключения к удаленным рабочим столам (Kaspersky Thin Client);
• шлюзы для построения надежных и функциональных систем интернета вещей (Kaspersky IoT Secure Gateway);
• контроллеры для IoT, позволяющие устранить киберриски, связанные с атаками на системы диспетчеризации и автоматизации в инфраструктуре умного города и в промышленности.

Kaspersky OT CyberSecurity обеспечивает соответствие регуляторным требованиям, помогая предприятиям закрыть более 80 % требований по безопасности за счет комплексного предложения от одного вендора.


Заключение


В современном производстве для обеспечения конкурентоспособности и снижения затрат не обойтись без внедрения новых технологий. Примером являются цифровые двойники, позволяющие значительно снижать риски для производства и повышать его эффективность. Однако они нуждаются в современной киберзащите.

Комплексный подход к кибербезопасности позволит защитить не только конкретные технологии, но и всю инфраструктуру предприятия от самых сложных киберугроз. Такими технологиями могут выступать экосистемы, такие как Kaspersky OT CyberSecurity, которые надежно защищают как IT, так и OT-сегмент.

В свою очередь, внедрение безопасных ЦД может открывать в дальнейшем дополнительные возможности не только для решения задач оптимизации управления производственными активами предприятия, но и для решения задач информационной безопасности.



Статья «Цифровые двойники и обеспечение кибербезопасности предприятий нефтегазовой отрасли» опубликована в журнале «Neftegaz.RU» (№8, Август 2023)

Авторы:
792752Код PHP *">
Читайте также