11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервыесостоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL.

Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных с обеспечением безопасности промышленных систем и кадрами в отрасли.

Модератором пленарной дискуссии, открывшей мероприятие, выступил Алексей Комаров (УЦСБ), который озвучил тезис о редкости возникновения инцидентов на промышленных предприятиях. Однако, эксперты дискуссии смогли привести факты, опровергающие это утверждение. Валерий Мельников (ФСТЭК) сообщил, что за прошлый год 48% компьютеров на предприятиях были подвержены атакам. По его данным, 38% атак из этого числа произошло через интернет, причиной 15-20% атак стало использование съемных носителей, и 2% - это фишинг.

Антон Шипулин резонно отметил, что атак на крупный бизнес не проходит одномоментно, она длится в течение продолжительного времени и начинается со сбора данных хакерами о компании. В это время ее крайне тяжело обнаружить, поэтому затишье в инцидентах на предприятии далеко не всегда означает отсутствие этих инцидентов. «Возможно как раз в этот самый момент на вас ведется атака», - заключил эксперт.

В этом вопросе согласие с ним высказал Павел Луцик (КриптоПро) рассказавший о своем опыте работы в крупном интеграторе, где спикер имел доступ к информации о реальных инцидентах. По его словам, инцидентов на промышленных предприятиях много, однако они редко становятся достоянием общественности, чаще всего это «тайна за семью печатями».

Обстоятельством, осложняющим ситуацию с выявлением атак, является малое количество разработанных средств, прошедших промышленную апробацию и способных обнаруживать атаки на ранних стадиях, считает Николай Нашивочников (Газинформсервис).

Одним из современных вызовов промышленной кибербезопасности является безопасность интернета вещей. Эта сфера еще плохо регулируется законодательством, однако в свете повсеместной диджитализации приобрела огромный интерес со стороны производителей. «Успевает ли ИБ вслед за развитием ?», - задается вопросом модератор. Павел Луцик, опираясь на свой опыт, считает, что добиться хорошего результата в защищенности сферы интернета вещей возможно. Для этого должны быть объединены усилия и скоординированы действия ФСТЭК, ФСБ и представителей промышленности. «В рамках рабочей группы будет проще выработать общий всесторонний подход к обеспечению защиты сферы », - высказал свое мнение эксперт.

Валерий Мельников сообщил, что подобный опыт в УрФО уже есть. В частности, создан Координационно-методический совет организаций лицензиатов ФСТЭК России. В рамках этой организации обсуждаются проблемы, с которыми сталкиваются компании-лицензиаты.

Кадровый вопрос послужил третьей темой для обсуждения экспертами конференции Код ИБ. Удручающую статистику привел Алексей Комаров. По данным ФСТЭК, в сфере информационной безопасности в России занято 22000 человек. Однако больше 75% этих сотрудников не имеют профессиональной квалификации в сфере ИБ. Лишь 5-10% прошли переподготовку, остальные имеют базовое образование в сфере ИБ.

Каждое предприятие, испытывающее нехватку кадров, по-своему решает этот вопрос. Но существует два универсальных способа: «хантинг», если кадры нужны срочно и взращивание специалистов из ВУЗов. Владимир Карантаев поделился опытом набора молодых специалистов в компании «Ростелеком»:«Взаимодействие с ВУЗами вполне дает результаты в решении кадровых вопросов. Мы охотно берем на работу успешных выпускников».

Завершилась дискуссия сессией вопросов и ответов к представителю регулятора, которым выступил Валерий Мельников, заместитель руководителя Управления ФСТЭК по УрФО. Он рассказал об ответственности субъектов КИИ, нарушающих сроки проведения процедур категорирования по 187-ФЗ, а также разъяснил основные положения приказов ФСТЭК в части регулирования законодательства о КИИ.

 

Впечатления участников

«Хорошая организация мероприятия, интересные темы докладов».

Дубровин Е.В / Таврия

 

«Разумная логика построения конференции. Интересный материал».

Погудин Р.А / УралЭнергоТел

 

«Интересно, полезно, новости в документах ФСТЭК очень кстати».

 Шитова Наталья / Вуз-Банк

 

«Я бы сказал, что организация этой конференции - это правильный и своевременный шаг в сторону развития индустриальных систем».

Сердюк Е.В / филиал Среднеуральская ГРЭС

18 июля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных