Ляпунов: обеспечение безопасности КИИ невозможно традиционными методами

Обеспечение безопасности КИИ невозможно традиционными методами и решениями, сказал Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», Генеральный директор «Ростелеком-Солар» на Международном конгрессе по кибербезопасности.

Очень серьезно выросло количество атак, направленных именно на критическую инфраструктуру. Это в общем объеме атак небольшие цифры – порядка 14%, но если говорить в масштабе времени, то эта тенденция представляется очень тревожной.

Когда мы говорим о защите КИИ, нужно понимать два ключевых момента и два ключевых отличия атак на КИИ от традиционных атак. Если мы говорим о традиционных атаках, то они выглядят примерно следующим образом: идет разведка на периметр безопасности, потом злоумышленник, пробравшись внутрь системы, анализирует уязвимые места, и затем уже идет кавалерийская атака на, например, автоматизированную банковскую систему, если мы говорим о финансово-кредитной организации. Последний финальный этап атаки делается абсолютно неприкрыто, поскольку с такой скоростью современные службы безопасности реагировать не умеют.

Когда мы говорим об атаках на КИИ, то тут цель другая: не монетизировать атаку сразу, а получить точку присутствия, возможность управления системы. Такая атака идет, во-первых очень медленно, а во-вторых, на каждом этапе маскируются, то есть используются, например, бесфайловые зловреды. И на каждом этапе прилагается максимум усилий для того, чтобы эти атаки были не обнаружены, и единственный инструментарий, который в данном случае можно использовать для противодействия, - это выявление отклонений, аномалий и их анализ.

Второй момент связан с особенностью той самой критической информационной инфраструктуры, которую мы защищаем. Это может быть система управления средствами связей, производством, энергетикой и т.д. И у каждой из этих систем ключевая функция, заложенная в ее архитектуре – это надежность и недопущение каких-либо отказов этой системы. Поэтому традиционные методы борьбы – например, установка межсетевых экранов – здесь неприменимы. Цена ошибок неправильного срабатывания, неправильного блокирования становится в этом случае критически высокой.

Отличаются и характеристики тех, кто представляет из себя угрозу для КИИ. На «той стороне» практически не осталось хулиганов – мы вынуждены защищаться от очень хорошо структурированного и организованного бизнеса. Поэтому стоимость защиты от атак на КИИ несопоставима со стоимостью защиты объектов обычной инфраструктуры.

20 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных