У меня есть субъективное мнение, что у нас мало русскоязычных (не переводных) современных книг в области ИТ и кибербеза. Когда нахожу что-то новое и тематическое, то стараюсь приобрести. В чате 4CIO увидел книгу Вадима Подольного "Архитектура высоконагруженных систем» про принципы создания распределенных систем управления промышленными критическими информационными системами.
Мне важно понимать понятийный аппарат смежных областей, чтобы говорить на одном языке с профильными специалистами. Без применения прочитанных знаний на практике за своего конечно не примут, но я стараюсь хотя бы поверхностно изучать смежную литературу.
В книге есть целая глава «Кибербезопасность РСУ» (РСУ - распределенные системы управления), поэтому я перелистнул на конец и первым делом прочитал её. Несколько тезисов специфичны для защиты АСУ ТП и наталкивают на дальнейшие размышления.
Активные атаки могут быть незаметны, их результатом может стать то, что РСУ будет вести себя неправильно длительное время так, что сама система управления может незаметно навредить объекту автоматизации.
Атака может протекать не в плоскости привычного ИТ-ландшафта, который покрыт классическими средствами защиты, а в технологическом процессе. Такие атаки могут вызвать преждевременную деградацию оборудования и в итоге результат будет одинаковым с обычной кибератакой - отказ системы. Именно поэтому важно изучать предметную область и архитектуру системы, которая является объектом защиты.
Хорошо спроектированные РСУ, как правило, устойчивы к разделению и могут находиться в таком состоянии длительное регламентное время, достаточное для устранения неприятности, приведшей к нарушению консистентности. Некоторые РСУ могут работать в режиме длительной неконсистентности.
Это подтверждение идеи о том, что безопасность является свойством системы и должна применятся концепция конструктивной безопасности (Security by Design). Если система изначально спроектирована неверно, то исправить ситуацию наложенными средствами будет очень сложно.
При наличии средств защиты информации РСУ может взаимодействовать с ними в режиме управления. В случае выявления атак или аномального состояния РСУ может остановиться, не осуществляя управление до устранения причин тревоги.
Я писал о необходимости реализации концепции киберфизической безопасности. Так же как сейчас сложно найти границы ИТ и ИБ, будущее за объединением средств информационной и физической безопасности. Ещё один вектор - интеграция средств управления технологическими процессами с системами оркестровки и реагирования на инциденты ИБ.
Теперь продолжим изучение книги целиком. Даже в этих небольших цитатах заметны специфичные для АСУ ТП термины.
#книгифильмы