Ляпунов: обеспечение безопасности КИИ невозможно традиционными методами

Обеспечение безопасности КИИ невозможно традиционными методами и решениями, сказал Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», Генеральный директор «Ростелеком-Солар» на Международном конгрессе по кибербезопасности.

Очень серьезно выросло количество атак, направленных именно на критическую инфраструктуру. Это в общем объеме атак небольшие цифры – порядка 14%, но если говорить в масштабе времени, то эта тенденция представляется очень тревожной.

Когда мы говорим о защите КИИ, нужно понимать два ключевых момента и два ключевых отличия атак на КИИ от традиционных атак. Если мы говорим о традиционных атаках, то они выглядят примерно следующим образом: идет разведка на периметр безопасности, потом злоумышленник, пробравшись внутрь системы, анализирует уязвимые места, и затем уже идет кавалерийская атака на, например, автоматизированную банковскую систему, если мы говорим о финансово-кредитной организации. Последний финальный этап атаки делается абсолютно неприкрыто, поскольку с такой скоростью современные службы безопасности реагировать не умеют.

Когда мы говорим об атаках на КИИ, то тут цель другая: не монетизировать атаку сразу, а получить точку присутствия, возможность управления системы. Такая атака идет, во-первых очень медленно, а во-вторых, на каждом этапе маскируются, то есть используются, например, бесфайловые зловреды. И на каждом этапе прилагается максимум усилий для того, чтобы эти атаки были не обнаружены, и единственный инструментарий, который в данном случае можно использовать для противодействия, - это выявление отклонений, аномалий и их анализ.

Второй момент связан с особенностью той самой критической информационной инфраструктуры, которую мы защищаем. Это может быть система управления средствами связей, производством, энергетикой и т.д. И у каждой из этих систем ключевая функция, заложенная в ее архитектуре – это надежность и недопущение каких-либо отказов этой системы. Поэтому традиционные методы борьбы – например, установка межсетевых экранов – здесь неприменимы. Цена ошибок неправильного срабатывания, неправильного блокирования становится в этом случае критически высокой.

Отличаются и характеристики тех, кто представляет из себя угрозу для КИИ. На «той стороне» практически не осталось хулиганов – мы вынуждены защищаться от очень хорошо структурированного и организованного бизнеса. Поэтому стоимость защиты от атак на КИИ несопоставима со стоимостью защиты объектов обычной инфраструктуры.

20 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных