Hazar World - Sayı: 26 - Ocak 2015

More documents

Recommendations

Info

КРАТКОЕ ИЗЛОЖЕНИЕ ВОЗРОСШАЯ УГРОЗА ДЛЯ ВАЖНЕЙШИХ ОБЪЕКТОВ ЭНЕРГЕТИЧЕСКОЙ ИНФРАСТРУКТУРЫ: КИБЕРАТАКИ Сегодня, когда невозможно даже представить себе жизнь без Интернета, содержание понятий безопасности и угрозы меняется как в гражданской, так и в военной сферах. На смену войн с использованием танков и винтовок пришли кибератаки. Кибер оружие, приобретаемое за гораздо более низкие цены, по сравнению со стоимостью конвенционального вооружения, наносит существенные материальные потери. АЙХАН ГЮДЖЮЙЕНЕР С каждым днем растет гонка кибервооружений, а также - материальные потери частного сектора из-за кибератак. Также растет кибер-угроза энергетической отрасли, одной из инфраструктур, имеющей большое значение с точки зрения национальной безопасности и экономики. В Турции также растет угроза, вызванная кибератаками. В отчете исследований Trend Micro за второй квартал 2014-го года показано, что в списке стран, подвергающихся кибератакам, Турция находится на 6-ом месте. ПРОРЫВ В ВОСПРИЯТИИ КИБЕРБЕЗОПАСНОСТИ: ОПЕРАЦИЯ STUXNET Первое в мире кибероружие - вирус “Stuxnet”, вызвавший в 2010 году перебои в работе устройств атомной промышленности в Иране, произвел крупный прорыв в восприятии киберзащиты во всем мире. Операция Stuxnet, если принять во внимание причиненный ущерб, указывает на гораздо большее, чем кибератака. Очевидно, что вирус, имеющий весьма сложную структуру, был разработан в результате многолетней работы большой группы профессионалов при поддержке правительств и спецслужб. КИБЕР-АТАКИ НА SAUDI ARAMCO И KHARG Кибератаки, которым подверглись нефтяная компании Saudi Aramco, обеспечивающая 10% мировых поставок нефти, и НПЗ Kharg, главный объект нефтяной промышленности Ирана, показывают незащищенность газовой и нефтяной промышленности от кибератак. Saudi Aramco, являющаяся наиболее значимой компанией из-за её мощности по добыче нефти, в 2012-ом году подверглась 58 ЯНВАРЬ <strong>2015</strong> ВЫПУСК <strong>26</strong>
www.hazarworld.com атаке вируса “Shamoon”. Это, с точки зрения ущерба, который могут нанести кибератаки мировой экономике, рассматривается, как крайне опасное развитие событий. Кибератака на НПЗ Kharg в 2012 году, который с мощностью производства в 2,2 млн. баррелей в сутки обеспечивает 80% экспорта нефти Ирана, показывает насколько разрушительными могут быть результаты кибератаки в случае ее успешности. УЯЗВИМОСТЬ БЕЗОПАСНОСТИ ВАЖНЕЙШИХ ИНФРАСТРУКТУР ЭНЕРГЕТИКИ И СИСТЕМЫ SCADA Незнакомые для нас системы промышленнего контроля или, другими словами SCADA (Дистанционное управление и наблюдение), на самом деле являются основными элементами технических устройств, которые необходимы в нашей повседневной жизни. Производство электроэнергии, функционирование нефтегазовых предприятий, транспортировка энергоносителей по трубопроводам и многое другое осуществляется при помощи систем SCADA. ЗАЩИЩЕНЫ ЛИ ВАЖНЕЙШИЕ ЭНЕРГЕТИЧЕСКИЕ ИНФРАСТРУКТУРЫ ТУРЦИИ ОТ КИБЕР-АТАК В последнее время работы в области кибербезопасности в Турции интенсифицировались. В этом смысле, создание Совета по кибербезопасности в 2012 году является важным событием. Кроме того, подготовленная под эгидой Министерства транспорта, морских дел и коммуникаций “Стратегия кибербезопасности и план действий на 2013-2014-ые годы” рассматривается, как главная дорожная карта Турции для мероприятий в сфере кибербезопасности. В связи со всеми этими событиями возникает важный вопрос: в какой степени энергетическая инфраструктура Турции, стремящейся стать энергетическим центром, защищена от кибератак Заинтересованным лицам для системного анализа этой проблемы следует в первую очередь ответить на следующие вопросы: • Из каких источников могут быть осуществлены кибератаки на жизненно важную энергетическую инфраструктуру Турции • Какие организации могут стать мишенью кибератак и в какой степени • С помощью какого кибероружия могут быть произведены указанные кибератаки • Какими могут быть экономические, коммерческие и социальные потери от этих кибератак ДОРОЖНАЯ КАРТА ДЛЯ ВАЖНЕЙШЕЙ ЭНЕРГЕТИЧЕСКОЙ ИНФРАСТРУКТУРЫ: ИЗВЛЕЧЕННЫЕ УРОКИ И САМЫЕ ЛУЧШИЕ ПРИМЕРЫ ИЗ ПРАКТИЧЕСКОГО ОПЫТА Уроки, извлеченные из ранее осуществленных кибератак и самые лучшие примеры из практического опыта в области кибербезопасности, предоставляют важную дорожную карту для учреждений. В этом контексте, специалистам по безопасности энергетической инфраструктуры в Турции могут быть предложены некоторые из возможных рекомендаций: • Культура кибербезопасности: Внутри компании должны быть разработаны конкретные стандарты для “правильных кодов поведения” сотрудников. Должны быть исключены даже такие небольшие риски, которые возникают от неосознанного обмена паролями между сотрудниками и от чтения злонамеренных электронных писем. • Изоляция: Системы SCADA и критические базы данных должны быть изолированы в максимально возможной степени от другого сетевого подключения. • Обучение: Должна быть обеспечена кибербезопасность, подготовлены специалисты и компания должна развивать свои собственные ресурсы. • Обмен информацией: Если учесть «взаимозависимость» важных инфраструктур, в том числе в энергетическом секторе, то регулярный обмен информацией и опытом как внутри, так и между секторами промышленности значительно уменьшит риск. Приведенные выше рекомендации были составлены на основании уроков, извлеченных из ранее осуществленных кибератак и самых лучших примеров из мирового практического опыта в области кибербезопасности. Необходимым условием для их осуществления является: правильное информирование ответственных лиц учреждений об угрозе кибератак, выделение необходимого бюджета и, самое главное, осознание важности вопроса руководителями. HAZAR WORLD 59
Page 1:
HAZAR STRATEJİ ENSTİTÜSÜ YAYINI
Page 4 and 5:
IÇINDEKILER CONTENTS 04 HAZAR’A
Page 6 and 7:
HAZAR’A DAİR / CASPIAN OVERVIEW
Page 8 and 9:
HAZAR’A DAİR / CASPIAN OVERVIEW
Page 10 and 11: HABER / NEWS KAZAKİSTAN BAĞIMSIZL
Page 12 and 13: HABER / NEWS TPAO 60 YILI GERİDE B
Page 14 and 15: HABER / NEWS ÖZBEKİSTAN / UZBEKIS
Page 16 and 17: ÖZBEKİSTAN / UZBEKISTAN tamamlana
Page 18 and 19: GÖRÜŞ / OPINION KAYA GAZI / SHAL
Page 20 and 21: KAYA GAZI / SHALE GAS Dünyada zeng
Page 22 and 23: KAYA GAZI / SHALE GAS gazı devrimi
Page 24 and 25: KAPAK / COVER SİBER GÜVENLİK / C
Page 26 and 27: SİBER GÜVENLİK / CYBER SECURITY
Page 34 and 35: HABER RÖPORTAJ HABER ANALİZ ANAL
Page 36 and 37: TÜRKİYE - RUSYA / TURKEY - RUSSIA
Page 42 and 43: BLOG / BLOG KAZAKİSTAN / KAZAKHSTA
Page 44 and 45: KAZAKİSTAN / KAZAKHSTAN Dünya Fua
Page 46 and 47: LIFESTYLE / LIFESTYLE ZÜLEYHA BAYH
Page 48 and 49: ZÜLEYHA BAYHANOVA- ABDUHOSHIM İSM
Page 50 and 51: ZÜLEYHA BAYHANOVA- ABDUHOSHIM İSM
Page 52 and 53: KÜLTÜR&SANAT / CULTURE&ART FİLM
Page 54 and 55: ROTA / ROUTE STABESI PUBLIS IS NOS
Page 56 and 57: КРАТКОЕ ИЗЛОЖЕНИЕ
Page 66: КРАТКОЕ ИЗЛОЖЕНИЕ
show all

Hazar World - Sayı: 26 - Ocak 2015

Create successful ePaper yourself

Delete template?

Save as template?