Обеспечение безопасности КИИ невозможно традиционными методами и решениями, сказал Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», Генеральный директор «Ростелеком-Солар» на Международном конгрессе по кибербезопасности.
Очень серьезно выросло количество атак, направленных именно на критическую инфраструктуру. Это в общем объеме атак небольшие цифры – порядка 14%, но если говорить в масштабе времени, то эта тенденция представляется очень тревожной.
Когда мы говорим о защите КИИ, нужно понимать два ключевых момента и два ключевых отличия атак на КИИ от традиционных атак. Если мы говорим о традиционных атаках, то они выглядят примерно следующим образом: идет разведка на периметр безопасности, потом злоумышленник, пробравшись внутрь системы, анализирует уязвимые места, и затем уже идет кавалерийская атака на, например, автоматизированную банковскую систему, если мы говорим о финансово-кредитной организации. Последний финальный этап атаки делается абсолютно неприкрыто, поскольку с такой скоростью современные службы безопасности реагировать не умеют.
Когда мы говорим об атаках на КИИ, то тут цель другая: не монетизировать атаку сразу, а получить точку присутствия, возможность управления системы. Такая атака идет, во-первых очень медленно, а во-вторых, на каждом этапе маскируются, то есть используются, например, бесфайловые зловреды. И на каждом этапе прилагается максимум усилий для того, чтобы эти атаки были не обнаружены, и единственный инструментарий, который в данном случае можно использовать для противодействия, - это выявление отклонений, аномалий и их анализ.
Второй момент связан с особенностью той самой критической информационной инфраструктуры, которую мы защищаем. Это может быть система управления средствами связей, производством, энергетикой и т.д. И у каждой из этих систем ключевая функция, заложенная в ее архитектуре – это надежность и недопущение каких-либо отказов этой системы. Поэтому традиционные методы борьбы – например, установка межсетевых экранов – здесь неприменимы. Цена ошибок неправильного срабатывания, неправильного блокирования становится в этом случае критически высокой.
Отличаются и характеристики тех, кто представляет из себя угрозу для КИИ. На «той стороне» практически не осталось хулиганов – мы вынуждены защищаться от очень хорошо структурированного и организованного бизнеса. Поэтому стоимость защиты от атак на КИИ несопоставима со стоимостью защиты объектов обычной инфраструктуры.
