Защита критически важных инфраструктур

Статьи R&S

Защита критически важных инфраструктур

Центральная нервная система нашего общества

Назад к обзору журнала
Updated on июл. 22, 2024 🛈
Originally published on {{{1}}}

Эксплуатация и защита критически важных инфраструктур являются непростыми и вместе с тем жизненно необходимыми задачами. Критически важные инфраструктуры лежат в основе жизнедеятельности современного общества. Это системы энерго- и водоснабжения, телекоммуникаций, транспортные системы и многое другое. Сбои в их работе могут приводить к масштабным нарушениям функционирования общества, вызывая существенный экономический ущерб и ставя под угрозу жизни людей. Государственные органы и коммерческие организации по всему миру сотрудничают с компанией Rohde & Schwarz в деле защиты и поддержания бесперебойной работы критически важных инфраструктур и сетей.

Недавние события, такие как саботаж сетей радиосвязи на железной дороге, повреждения линий электропередачи, вторжения беспилотных летательных аппаратов в аэропортах и на военных объектах, атаки хакеров на сети водоснабжения и больницы, отчетливо показывают, насколько уязвимы промышленные страны в эпоху цифровых технологий. Наряду с преступными действиями и терактами, на работу критически важных инфраструктур (KRITIS) также могут влиять человеческие ошибки и стихийные бедствия. Правительство Германии использует следующее определение: «Критически важные инфраструктуры — это организации и объекты первостепенной важности для общества, отказы и сбои которых приводят к длительным перерывам в снабжении, существенным нарушениям общественного порядка и безопасности или иным серьезным последствиям». Федеральное ведомство Германии по информационной безопасности (BSI) внесло в десятку критически важных инфраструктур следующие секторы: энерго- и водоснабжение, здравоохранение, транспортные системы и дорожное движение, правительство и административное управление.

Уникальный спектр решений

Во многих случаях люди не понимают, насколько мы зависим от критически важных инфраструктур, пока они не выйдут из строя. Мы привыкли постоянно пользоваться ими, не задумываясь о том, что за ними стоит. Непрерывная эксплуатация и защита критически важных инфраструктур и сетей являются непростыми задачами, однако компания Rohde & Schwarz вносит разнообразный вклад в обеспечение их надежности. Мы выступаем в роли избранного технологического партнера для различных регулирующих органов, государственных учреждений и промышленных концернов в Германии и на международном уровне. «Мы в Rohde & Schwarz не концентрируем внимание только на одном продукте. Мы черпаем знания и навыки из множества различных секторов. Наш широкий спектр решений для эксплуатации и защиты критически важных инфраструктур не имеет аналогов на рынке, — поясняет Анне Штефан, вице-президент подразделения мониторинга и аналитики компании Rohde & Schwarz. — Чтобы всегда иметь перед глазами общую картину, мы поддерживаем тесную связь с ключевыми представителями государственной власти и промышленности. Это позволяет нам улучшать жизнеспособность критически важных инфраструктур и сетей с помощью перспективных решений».

At vero eos et accusam
"

Мы в Rohde & Schwarz не специализируемся лишь на одном продукте. Мы черпаем знания и навыки из множества различных секторов. Наш широкий спектр решений для эксплуатации и защиты критически важных инфраструктур не имеет аналогов на рынке.

"

Анне Штефан, вице-президент подразделения мониторинга и аналитики компании Rohde & Schwarz.

Директивы ЕС по повышению безопасности

Защита критически важных инфраструктур и сетей включает в себя физическую и цифровую безопасность. В начале 2023 года вступили в силу две директивы ЕС, регламентирующие оба аспекта: Директива об устойчивости критически важных объектов (Директива CER) и Директива о безопасности сетевых и информационных систем (Директива NIS-2). В целях гармонизации и повышения уровня безопасности на территории ЕС страны-участницы должны до 17 октября 2024 года ввести обе директивы в национальное законодательство. В Германии Директива CER будет введена в виде нового регламента KRITIS, который будет содержать предписания по физической защите критически важных инфраструктур для всех секторов и видов угроз в масштабах всей страны. В число требований входят планы обеспечения жизнеспособности для операторов KRITIS.

В будущем организации, в отношении которых действует Директива NIS-2, должны будут иметь документальные подтверждения принятых мер по управлению рисками в области информационной безопасности и отчитываться о любых инцидентах. Директива существенно расширяет определение критически важных инфраструктур. По оценкам Федеральной статистической службы, в Германии ее действие затрагивает около 30 тысяч организаций — в пять раз больше, чем действовавшие ранее законы.

Плотное движение на автомагистрали больших данных — цифровая инфраструктура становится критически важной инфраструктурой

По мере развития цифровых технологий беспроводная связь играет все более решающую роль в критически важных инфраструктурах, а доступ к ВЧ-спектру служит автомагистралью для беспроводной связи и навигации. Спектр требуется для обеспечения бесперебойной работы энергетических систем, систем управления в чрезвычайных ситуациях, систем общественной безопасности, транспортных систем и прочих критически важных инфраструктур. Без доступа к спектру имеется риск сбоев связи с катастрофическими последствиями. Мониторинг и защита спектра существенно важны для регулирующих органов, а также для нормальной работы экономики, промышленности и общества в целом. Предлагаемые Rohde & Schwarz решения для мониторинга спектра и испытаний сетей мобильной связи приходят на помощь регулирующим органам и отраслевым партнерам.

Незваный гость в небе — обнаружение радиоуправляемых БПЛА и противодействие им

В целях противостояния аналоговым, цифровым и гибридным угрозам компания Rohde & Schwarz предлагает широкий ассортимент решений для мониторинга, анализа и обеспечения безопасности, которые очень полезны для критически важных инфраструктур. «Одним из важных аспектов в наше время является противодействие беспилотным летательным аппаратам, которые способны наносить огромный ущерб при относительно низких затратах», — убеждена Анне Штефан. Например, эти бесшумные агрессоры могут применяться для получения конфиденциальной информации или переноса взрывчатки. Вице-президент Европейской комиссии Маргаритис Схинас следующим образом выразил свою озабоченность в пресс-релизе касательно стратегии защиты от потенциальных угроз, связанных с гражданскими БПЛА: «Злоумышленное использование БПЛА может создавать существенную угрозу безопасности, особенно для европейских критически важных инфраструктур».

В целях быстрой и эффективной защиты воздушного пространства компания Rohde & Schwarz разработала технологии противодействия БПЛА, которые применяются на таких мероприятиях, как саммиты «Большой семерки». Система перехватывает радиоканал БПЛА, классифицирует тип сигнала и определяет местоположение оператора и БПЛА. Она прерывает связь с БПЛА и канал радиоуправления. Система способна противостоять множеству различных типов БПЛА.

В поул-позиции для дальнейшего совершенствования

«Технологии противодействия беспилотным летательным аппаратам очень важны в военном контексте, — рассказывает Анне Штефан. — Однако они приобретают все большую значимость и в гражданской авиации. Например, требуется защита воздушного пространства во время проведения таких мероприятий, как Мюнхенский Октоберфест. Благодаря нашему опыту мы находимся в поул-позиции, когда речь идет об адаптации технологий противодействия БПЛА под крупномасштабные мероприятия в гражданском контексте». Технологии противодействия БПЛА уже применяются в системах управления воздушным движением в гражданской авиации. Это сегмент с очень высокими требованиями, в котором Rohde & Schwarz имеет отличную репутацию на протяжении многих десятилетий. Авиационные системы связи Rohde & Schwarz помогают обеспечивать безопасность полетов более чем в 300 аэропортах и центрах управления полетами по всему миру.

Альфа, браво, чарли: превосходная связь между пилотами и авиадиспетчерами

Решения для обеспечения непрерывной связи между летательным аппаратом и командно-диспетчерским пунктом составляют основу авиационной безопасности и систем управления воздушным движением. В случае неидеальной речевой связи процедура не допускает вольностей — очистить небо. Необходимо немедленно закрыть воздушное пространство. В перспективных системах связи от Rohde & Schwarz используется IP-телефония для повышения надежности первичной и дублирующей связи с расширенной функциональностью. «Наша специализация включает в себя обеспечение отказоустойчивости связи между пилотом и диспетчером», — подтверждает Анне Штефан.

Глобальное взаимодействие: управление воздушным движением немыслимо без надежной и безопасной связи.

Глобальное взаимодействие: управление воздушным движением немыслимо без надежной и безопасной связи.

Незваный гость в небе.

Незваный гость в небе.

В чрезвычайной ситуации проведение спасательных операций без наличия безопасной и надежной связи практически невозможно.

Первопроходцы в технологиях предполетного досмотра

Безопасность в воздушном пространстве в значительной степени зависит от качества защитных мер на земле. Как и для множества других угроз в критически важных инфраструктурах и сетях, риски можно существенно снижать непосредственно на земле. В связи с этим контроль доступа играет важную роль в Регламенте KRITIS (см. выше пункт «Директивы ЕС по повышению безопасности»). Решения Rohde & Schwarz применяются по всему миру в целях проведения индивидуального досмотра в аэропортах, центрах обработки данных и зданиях суда, на АЭС и ГЭС, военных базах и прочих объектах важного значения.

Досмотровые сканеры Rohde & Schwarz широко известны своими передовыми технологиями бесконтактного сканирования. Благодаря чрезвычайно высокому разрешению, которое достигается за счет работы в миллиметровом диапазоне, сканеры с поддержкой искусственного интеллекта способны обнаруживать подозрительные предметы из любых материалов, включая металлы, жидкости, порошки, гели и многое другое.

Досмотр на входе и выходе с объекта

«Возможно надежное распознавание даже крошечных предметов, таких как USB-носители или карты памяти SD, — рассказывает Андреас Хегеле, вице-президент по СВЧ-визуализации компании Rohde & Schwarz. — Это очень важно в контексте политики «чистота на входе/чистота на выходе», где в дополнение к досмотру на входе требуется досмотр на выходе с объекта». Входного контроля достаточно, например, в том случае, если единственным требованием является предотвращение проноса горючих материалов на территорию АЭС. Однако в сценариях для центров обработки данных, где необходимо гарантировать защиту от проноса носителей информации с вредоносным ПО и также предотвратить вынос конфиденциальной информации, подходящим решением будет установка досмотровых сканеров на входе и выходе. Досмотр проводится очень быстро и просто: отклонения выявляются в считанные секунды и без необходимости принятия неестественной позы. «Индивидуальные досмотры должны быть заметны пользователям, однако не должны создавать никаких неудобств. Вместо затруднения других процессов они должны дополнять их, чтобы совместно способствовать повышению безопасности», — подчеркивает Андреас Хегеле.

At vero eos et accusam
"

«Возможно надежное распознавание даже крошечных предметов, таких как USB-носители или карты памяти SD.

"

Андреас Хегеле, вице-президент по СВЧ-визуализации, Rohde & Schwarz

Передовые технологии Rohde & Schwarz на основе искусственного интеллекта в центре инноваций Marienpark Berlin

Центр инноваций Marienpark Berlin был основан под эгидой общества KI Park e.V. в целях поддержки и продвижения новых идей и технологий, создаваемых избранными стартапами, компаниями, научно-исследовательскими институтами, социальными и политическими организациями. Главная цель заключается в том, чтобы к 2030 году вывести Германию и ЕС на лидирующие мировые позиции в области разработок на основе искусственного интеллекта. Компания Rohde & Schwarz входит в состав этой новаторской экосистемы. В живой лаборатории компания реализовала полностью автоматизированную процедуру контроля доступа с помощью досмотровых сканеров. Здесь посетители центра могут увидеть, как надежная система контроля доступа на основе искусственного интеллекта для физического объекта (например, центра обработки данных) работает в приближенных к реальности условиях.

Беспрецедентно высокие риски для кибербезопасности

Критически важные инфраструктуры имеют одно общее свойство — все они зависят от ИТ-систем. И эта зависимость растет по мере развития сетей и цифровых технологий. Наряду с появлением новых возможностей это открывает двери для атак злоумышленников. В своем отчете за 2023 год Федеральное ведомство Германии по информационной безопасности (BSI) приходит к выводу, что уровень угроз кибербезопасности бьет все рекорды. В свою очередь рейтинг Allianz Risk Barometer за 2024 год показывает, что инциденты в сфере информационной безопасности, включая атаки программ-вымогателей, утечки персональных данных и сбои в работе ИТ-систем, представляют собой наиболее серьезную проблему для компаний по всему миру.

Решения для всех уровней безопасности

«В цифровую эпоху данные превратились в один из важнейших ресурсов. Данные составляют основу нашей безопасности, нашего благополучия и нашего прогресса. Очень важно обеспечивать защиту наших данных по мере развития нашего цифрового суверенитета», — убежден Мариан Рахов, генеральный директор компаний Rohde & Schwarz SIT GmbH и Rohde & Schwarz Cybersecurity GmbH, которые вместе с компанией LANCOM Systems образуют подразделение «Сети и кибербезопасность» в составе группы Rohde & Schwarz. Эти три дочерние компании помогают предприятиям с контролем промышленной безопасности, государственным ведомствам и оборонным структурам с повышенными требованиями к безопасности, а также операторам KRITIS эффективно реализовывать применимые стандарты по информационной безопасности и защищать свою ИТ-инфраструктуру в условиях непрерывно меняющихся угроз. Предлагаемые ими решения на сегодняшний день охватывают все уровни безопасности. В продовольственном секторе KRITIS, где требуется защита несекретных данных, розничные сети по всему миру применяют защищенную сетевую инфраструктуру LANCOM для своих подразделений. Заказчики, нуждающиеся в наивысшем уровне безопасности, также полагаются на опыт Rohde & Schwarz. Сверхнадежные решения по обеспечению информационной безопасности от Rohde & Schwarz SIT применяются для защиты передаваемых по цифровой связи конфиденциальных данных в государственных учреждениях и общенациональных сетях.

Вся цепочка создания ценности под одной крышей

«Мы обладаем многолетним опытом в области программной криптографии и производим большинство аппаратных средств собственными силами, — объясняет Мариан Рахов. — Мы управляем всей цепочкой создания ценности, чтобы гарантировать высокий уровень доверия к нашей продукции». Именно поэтому заказчики из общественного и государственного секторов также доверяют подразделению «Сети и кибербезопасность» в составе Rohde & Schwarz. В федеральной земле Нижняя Саксония сетевые устройства шифрования Rohde & Schwarz установлены во всех государственных учреждениях в целях защиты цифровой связи, обеспечения защиты данных, предотвращения утечек конфиденциальной информации и исполнения законодательных требований. Они обеспечивают сквозное шифрование конфиденциальных данных в режиме реального времени в рамках передачи данных через компьютерные сети. «Каждый день мы шифруем терабайты данных на 1 500 объектах, — дополняет Мариан Рахов. — В случае сбоя в системе граждане не смогут вызвать пожарную бригаду, также будет парализована работа городской администрации и налоговой службы. Здесь мы несем громадную ответственность, и я горжусь тем, что наша технология работает на протяжении многих лет без каких-либо проблем».

At vero eos et accusam
"

В цифровую эпоху данные превратились в один из важнейших ресурсов. Данные составляют основу нашей безопасности, нашего благополучия и нашего прогресса. Очень важно обеспечивать защиту наших данных по мере развития нашего цифрового суверенитета.

"

Мариан Рахов, генеральный директор компаний Rohde & Schwarz SIT GmbH и Rohde & Schwarz Cybersecurity GmbH

Updated on июл. 22, 2024 🛈
Originally published on {{{1}}}

Систематическая безопасность

Эта надежность также стоит на страже немецкого города Дрездена. Цифровизация дает преимущества, такие как повышение эффективности процессов и упрощение взаимодействия между различными объектами, однако она также создает новые трудности. Рабочее пространство без доступа к интернету немыслимо и просто невозможно для большинства профессий. Защищенная инфраструктура жизненно важна при работе с конфиденциальными данными. Уязвимости веб-браузеров становятся наиболее частыми точками проникновения злоумышленников в сети и оконечные устройства в коммерческих организациях и государственных учреждениях.

В ассортименте решений Rohde & Schwarz по кибербезопасности представлены полностью виртуальные веб-браузеры, которые обеспечивают полную многоуровневую защиту на рабочем месте. Благодаря последовательному разделению сетей возможно предотвращение установления неизвестных и потому потенциально опасных интернет-соединений. Многоуровневая система идеально подходит для исполнения требований регулирующих органов и законодательства по обеспечению безопасности рабочего пространства.

Для жизнеспособности общества

В виртуальном пространстве, в небе и на земле компания Rohde & Schwarz стремится предоставлять перспективные решения, играющие важную роль в надежной эксплуатации и защите критически важных инфраструктур и сетей. Эти аспекты являются фундаментом жизнеспособного общества в рамках более безопасного и объединенного в сеть мира.

Города и прочие населенные пункты ежедневно подвергаются кибератакам.

Города и прочие населенные пункты ежедневно подвергаются кибератакам.

Системы на основе искусственного интеллекта обеспечивают контроль доступа на входах и выходах в центрах обработки данных.

Системы на основе искусственного интеллекта обеспечивают контроль доступа на входах и выходах в центрах обработки данных.

Знаковый проект Marienpark Berlin: центр инноваций для продвижения новых идей и технологий.

Знаковый проект Marienpark Berlin: центр инноваций для продвижения новых идей и технологий.

Другие статьи

Искусственный интеллект

Статьи R&S

Искусственный интеллект — краеугольный камень нашей вселенной инноваций

Как мощь человеческого и машинного разума помогает делать наш мир более безопасным и объединенным в сеть.

Читать всю статью
Традиция инноваций — 90 лет под девизом «А что дальше?»

Статьи R&S

Традиция инноваций — 90 лет под девизом «А что дальше?»

От начинания двух энтузиастов до мирового лидера

Читать всю статью
6G: перспектива или реальность?

Статьи R&S

6G: Иногда для воплощения идей в жизнь требуется шестое чувство

Почему будущее беспроводной связи уже наступило

Читать всю статью