Кибербезопасность промышленных систем. Новые вызовы

11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных с обеспечением безопасности промышленных систем и кадрами в отрасли.

Модератором пленарной дискуссии, открывшей мероприятие, выступил Алексей Комаров (УЦСБ), который озвучил тезис о редкости возникновения инцидентов на промышленных предприятиях. Однако, эксперты дискуссии смогли привести факты, опровергающие это утверждение. Валерий Мельников (ФСТЭК) сообщил, что за прошлый год 48% компьютеров на предприятиях были подвержены атакам. По его данным, 38% атак из этого числа произошло через интернет, причиной 15-20% атак стало использование съемных носителей, и 2% - это фишинг. Антон Шипулин (RUSCADASEC) резонно отметил, что атак на крупный бизнес не проходит одномоментно, она длится в течение продолжительного времени и начинается со сбора данных хакерами о компании. В это время ее крайне тяжело обнаружить, поэтому затишье в инцидентах на предприятии далеко не всегда означает отсутствие этих инцидентов. «Возможно как раз в этот самый момент на вас ведется атака», - заключил эксперт.

В этом вопросе согласие с ним высказал Павел Луцик (КриптоПро) рассказавший о своем опыте работы в крупном интеграторе, где спикер имел доступ к информации о реальных инцидентах. По его словам, инцидентов на промышленных предприятиях много, однако они редко становятся достоянием общественности, чаще всего это «тайна за семью печатями».

Обстоятельством, осложняющим ситуацию с выявлением атак, является малое количество разработанных средств, прошедших промышленную апробацию и способных обнаруживать атаки на ранних стадиях, считает Николай Нашивочников (Газинформсервис).

Одним из современных вызовов промышленной кибербезопасности является безопасность интернета вещей. Эта сфера еще плохо регулируется законодательством, однако в свете повсеместной диджитализации приобрела огромный интерес со стороны производителей. «Успевает ли ИБ вслед за развитием IoT?», - задается вопросом модератор. Павел Луцик, опираясь на свой опыт, считает, что добиться хорошего результата в защищенности сферы интернета вещей возможно. Для этого должны быть объединены усилия и скоординированы действия ФСТЭК, ФСБ и представителей промышленности. «В рамках рабочей группы будет проще выработать общий всесторонний подход к обеспечению защиты сферы IoT», - высказал свое мнение эксперт.

Валерий Мельников сообщил, что подобный опыт в УрФО уже есть. В частности, создан Координационно-методический совет организаций лицензиатов ФСТЭК России. В рамках этой организации обсуждаются проблемы, с которыми сталкиваются компании-лицензиаты.

Кадровый вопрос послужил третьей темой для обсуждения экспертами конференции Код ИБ. Удручающую статистику привел Алексей Комаров. По данным ФСТЭК, в сфере информационной безопасности в России занято 22000 человек. Однако больше 75% этих сотрудников не имеют профессиональной квалификации в сфере ИБ. Лишь 5-10% прошли переподготовку, остальные имеют базовое образование в сфере ИБ.

Каждое предприятие, испытывающее нехватку кадров, по-своему решает этот вопрос. Но существует два универсальных способа: «хантинг», если кадры нужны срочно и взращивание специалистов из  ВУЗов. Владимир Карантаев поделился опытом набора молодых специалистов в компании «Ростелеком»: «Взаимодействие с ВУЗами вполне дает результаты в решении кадровых вопросов. Мы охотно берем на работу успешных выпускников».

Завершилась дискуссия сессией вопросов и ответов к представителю регулятора, которым выступил Валерий Мельников, заместитель руководителя Управления ФСТЭК по УрФО. Он рассказал об ответственности субъектов КИИ, нарушающих сроки проведения процедур категорирования по 187-ФЗ, а также разъяснил основные положения приказов ФСТЭК в части регулирования законодательства о КИИ.

Впечатления участников

 «Хорошая организация мероприятия, интересные темы докладов».

Дубровин Е.В / Таврия

«Разумная логика построения конференции. Интересный материал».

Погудин Р.А / УралЭнергоТел

«Интересно, полезно, новости в документах ФСТЭК очень кстати»

 Шитова Наталья / Вуз-Банк

«Я бы сказал, что организация этой конференции - это правильный и своевременный шаг в сторону развития индустриальных систем»

Сердюк Е.В / филиал Среднеуральская ГРЭС

Наши благодарности

Партнерам мероприятия: 

StaffCop, Group IB, Лаборатория Касперского, КриптоПро, УЦСБ, RASCADASEC, Примари.

Медиа-партнерам:

Anti-Malware.ru (Стратегический
медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO,
Information Security, Единому порталу электронной подписи, порталу банковской
безопасности BIS Journal,  журналам “Системный
администратор”, BIS Journal,  IT-EVENTS,
журналу об информационных технологиях CIS, информационному
порталу NAG.ru