29.10.2008
Устоит ли Ваша система в кибервойне?
Мы стали активно применять новые каналы связи. Вместо выделенной линии – Ethernet, вместо радиоканала – GPRS. Боюсь, что скоро количество перейдет в качество.
Проблема защиты передаваемых данных из тех, о которых предпочитают не думать или откладывать «на потом». Конечно, на начальном этапе заказчиков волнует работоспособность системы, ее возможности по наращиванию, стыковке с другими системами. Кто-то полагает, что солидные фирмы, предлагающие свое оборудование, эту проблему уже решили. Опять же нет регулирующих документов. Нет прецедентов.
Мы приходим в кино, смотрим как террористы влезают через Интернет в системы управления, обесточивают целые города, но переживаем только за главных героев. Если и возникает мысль, мы отмахиваемся – нет, только не у нас.
Да, лет 10-15 назад за это можно было не переживать. В самой продвинутой в смысле автоматизации отрасли – электроэнергетике – была полная анархия. Десятки производителей оборудования разрабатывали собственные протоколы передачи данных и тут же начинали плодить их версии. В этой ситуации можно сказать однозначно – ни один кибертеррорист не в состоянии ничего отключить.
Сейчас ситуация изменилась. Россия проштамповала, с трудом переведя на русский язык, международные ГОСТы. И теперь производители оборудования обязаны поддерживать стандартные протоколы. С одной стороны хорошо – заказчику не понравился один производитель - он закупается у другого и нет проблем со стыковкой. А с другой стороны... Но нет же пока прецедентов! И опять же на Западе они точно все продумали... Да и не надо читать дешевую фантастику...
Вот в таких условиях, задолго до появления разъяснений от ответственных организаций, мы предлагаем всем заинтересованным начать решать эту проблему, а именно - шифровать передаваемые данные. (Мы реализовали алгоритм шифрования 128 бит с 256-битный ключом для контроллеров Decont A9 и компьютеров; сред передачи UDP_IP, TCP_IP Клиент и TCP_IP Сервер.). Конечно, только применение алгоритма не решает проблему, а порождает следующую. Ключи шифрования необходимо хранить, переносить, менять. Есть еще поле для творчества.
