Хакеры Anonymous планируют атаковать нефтегазовые компании России

Вас интересует ответ на вопрос, как реагировать на заявления хакеров из группы Anonymous, о планируемых на 20-е июня атаках на нефтегазовые компании в разных регионах, включая Россию и страны СНГ (http://www.ibtimes.com/anonymous-announces-oppetrol-attack-local-oil-gas-companies-video-1267817)?

Эксперты компании Cisco предполагают, что новая атака (если она будет осуществлена), будет похожа на то, что уже осуществлялось в сентябре прошлого года, когда множество финансовых организаций столкнулись с направленными хакерскими атаками «отказ в обслуживании» на свои активы. Соответственно можно предположить, что и предложенные ранее меры борьбы будут также эффективны. Cisco подготовила несколько рекомендаций по этому поводу. Их можно найти на нашем сайте Security Intelligence Operations:

— Cisco Event Response: Как реагировать на распределенные атаки «отказ в обслуживании» на финансовые организации — http://www.cisco.com/web/about/security/intelligence/ERP-financial-DDoS.html

— Applied Mitigation Bulletin: Как обнаруживать и реагировать на распределенные атаки «отказ в обслуживании» — http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=27115

— Стратегии отражения распределенных атак «отказ в обслуживании» —  http://www.cisco.com/en/US/tech/tk59/technologies_white_paper09186a0080174a5b.shtml

—  Блог: координированные атаки против государственной и финансовой инфраструктуры США —  http://blogs.cisco.com/security/coordinated-attacks-against-the-u-s-government-and-banking-infrastructure/

Реклама

Как Cisco защищает АСУ ТП?

Тема безопасности критических инфраструктур (их еще называют SCADA, АСУ ТП, ключевые системы информационной инфраструктуры и т.д.) в последнее время достаточно активно развивается, что связано с ростом числа атак на них, а также обнаружения в них уязвимостей. Совсем недавно, 3 дня назад, Cisco опубликовала бюллетень Cisco Applied Mitigation Bulletin: Identifying and Mitigating the SCADA Security Activity Bulletin Vulnerabilities, в котором описано несколько уязвимостей в широко распространенных АСУ ТП, а также приведены рекомендации Cisco по способам борьбы с ними.

Поднимается эта тема и в СМИ, на различных конференциях, в органах власти. Достаточно сказать, что 21 июля Президент РФ подписал Федеральный Закон «О безопасности объектов топливно-энергетического комплекса», а также Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения безопасности объектов топливно-энергетического комплекса».

Данное законодательство направлено он на оптимизацию законодательного регулирования вопросов обеспечения безопасности в топливно-энергетическом комплексе Российской Федерации и создание основ устойчивого и безопасного функционирования объектов топливно-энергетического комплекса, включая и вопросы обеспечения информационной безопасности.

Согласно ст.11 «Обеспечение безопасности информационных систем объектов топливно-энергетического комплекса» нового закона системы защиты являются обязательными элементом объектов ТЭК. Создание таких систем предусматривает планирование и реализацию комплекса технических и организационных мер, обеспечивающих в том числе антитеррористическую защищенность объектов топливно-энергетического комплекса.

Согласно второму закону невыполнение требований по безопасности объектов ТЭК, повлекшее нанесение ущерба свыше 1 миллиона рублей, влечет за собой штраф до 80 тысяч рублей, а также ограничение или лишение свободы до трех лет. Если невыполнение требований повлекло за собой смерть человека, то вместо штрафов предусмотрено лишение свободы на срок до 5-ти лет. Если же невыполнение требований повлекло смерть двух и более людей, то срок лишения свободы увеличивается до 7 лет. При незначительности ущерба (до 1 миллиона рублей) вступает в силу ст.20.30 КоАП — штраф до 50-тысяч рублей или дисквалификация должностного лица до трех лет.

Сами требования и состав комплекса защитных мер пока не определены. Возможно это будут разработанные несколько лет назад требования ФСТЭК по защите ключевых систем информационной инфраструктуры (КСИИ). Возможно это будут новые нормативно-правовые акты, построенные на базе международных стандартов по информационной безопасности объектов ТЭК. В любом случае решения компании Cisco смогут выполнять большинство этих требований – как с точки зрения технологической, так и с точки зрения регулятивной.

Компания Cisco обладает большим опытом работы в области защиты ключевых систем информационной инфраструктуры и систем управления технологическими процессами (АСУ ТП). Мы являемся участниками многих рабочих групп и комитетов по стандартизации, вырабатывающих требования по защите таких критических инфраструктур, в частности, в AGA-12, ISA SP 99, DNP, ODVA, PCS Requirement Forum, IEC TC 57 WG 15, NCMS Manufacturing Trust и т.д. С технологической точки зрения наш опыт реализован в архитектуре Cisco SAFE for PCN по защите систем АСУ ТП (SCADA). С регулятивной точки зрения многие наши продукты в области информационной безопасности сертифицированы ФСТЭК и ФСБ по отечественным требованиям безопасности, а также в системе сертификации «ГАЗПРОМСЕРТ».

Дополнительная информация: подходы Cisco в части защиты ключевых систем информационной инфраструктуры и систем АСУ ТП для ТЭК отражены в опубликованных на русском языке материалах:

За дополнительной информацией, включая получение списка сертифицированных по требованиям ФСТЭК и ФСБ продуктов Cisco, обращайтесь по адресу: security-request@cisco.com