Очередная новость об уязвимостях SCADA-систем. Как говорится, уже даже соскучиться успели, ничего о них не писали давненько. Ну, что тут сказать - наверное, после всего, что рассказали аналитики и эксперты мировому сообществу по поводу Stuxnet'а, добавить что-либо действительно будет крайне сложно.
Очевидно, что будет нарастать степень недоверия обществу к тому, что принято называть ещё с советских времен автоматизацией производства. В этом, в общем-то, нет ничего принципиально нового и, я бы сказал, страшного тоже нет - ещё до выхода "Терминаторов" было понятно, что обыватель боится компьютеров. Теперь компьютеров будет бояться и руководитель, начитавшийся про проблемы со SCADA и не желающий подвергать своё предприятие подобным рискам. Не разбирающийся в информационной безопасности директор завода скорее свернет программу внедрения SCADA-системы, чем доверит такой, как оказалось, ненадёжной штуке своё предприятие.
Конечно, не буду утверждать, что после этой или ещё пары новостей такой отказ от автоматизации примет массовый характер, но проблема определенно наличиствует. А лечится она только одним способом - повышением культуры информационной безопасности среди руководящих кадров на производствах. Образование в этой сфере должно вестись на государственном уровне, и не просто для "галочки", а для реального повышения уровня осведомленности об угрозах и уровня адекватности их восприятия.
Впрочем, реально ждать подобного, к сожалению, не приходится, ибо нужна экономическая заинтересованность руководителей в постижении азов инфобеза. Как её реализовать - вопрос, к сожалению, слишком сложный лично для меня...
Р. Идов,
аналитик компании SearchInform