Уважаемые руководители!
Во исполнение письма УФСБ России по Волгоградской области от 26.03.2022 № 0/3/1-1631 комитет сельского хозяйства Волгоградской области (далее – комитет) сообщает следующее.
В связи с поступающей информацией о случаях проведения компьютерных атак на автоматизированные системы управления и диспетчеризации холодильного (климатического) оборудования российских предприятий сельскохозяйственного профиля (далее – оборудование, АСУ ТП), в целях обеспечения безопасности их функционирования просим довести до региональных сельхозтоваропроизводителей в максимально короткие сроки следующие рекомендации:
- В случае отсутствия технологической необходимости взаимодействия с внешними сетями обеспечить эксплуатацию оборудования в составе изолированных технологических сетей;
- При необходимости одностороннего обмена информацией из АСУ ТП во внешние сети использовать технические средства однонаправленной передачи данных, исключающие передачу управляющих команд;
- При необходимости двустороннего обмена информацией обеспечить сопряжение оборудования с внешними сетями с использованием межсетевого экрана, настроенного в соответствии с правилами, определяющими сетевое взаимодействие исключительно по IP-адресам, портам источников, приемников, протоколам и другим параметрам, необходимым для корректного функционирования АСУ ТП;
- Принять меры по недопущению фактов использования логинов и паролей доступа к ключевым элементам оборудования по умолчанию или несложных (не уникальных) паролей, провести их внеплановую смену.