Импортозамещение в КИИ, управление активами в технологических сетях, страхование киберрисков и многое другое назвал в качестве основных и актуальных на сегодняшний день тем в промышленной кибербезопасности сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC, ведущий менеджер по решениям промышленной безопасности «Лаборатории Касперского» Антон Шипулин.

 

Основные темы

Одной из основных тем для промышленной кибербезопасности можно назвать импортозамещение в КИИ. Эта тема уже давно существует и активно обсуждается в сообществе. Так, например, недавно Минцифры РФ предложило ускорить на год (до 2023-го) переход на российский софт для объектов КИИ. По словам Антона Шипулина, это следствие современной геополитики.

«Одна из больших тем буквально сейчас актуальная — это импортозамещение в КИИ. Это все следствие геополитики. Во многих странах мы видим эти центробежные силы и что появляются угрозы, связанные с риском работы с недоверенными поставщиками. Люди и компании перестают друг другу доверять, и в связи с этим появляются черные списки: с чем можно работать, а чем нельзя. Импортозамещение говорит нам о том, что можно работать только со своим, с доверенными. Эта тема важная, потому это один из векторов угроз, который исходит из доверенных источников. Ты работаешь с подрядчиками, поставщиками, а они оказываются троянскими конями для вашей системы», — рассказал Антон Шипулин.

Также, по словам эксперта, более технологическая, важная и нужная тема, которой мало уделяется внимание в России, но которая активно освещается в международных масштабах, — это тема управления активами в технологических системах.

«То есть обнаружение активов, контроль конфигурации активов, контроль изменений, потому что вокруг этого процесса строятся все остальные процессы как управление уязвимостями, управление обновлениями и так далее. Этому мало уделяется внимания, но это важная тема», — отметил эксперт.

Кроме того, Антон Шипулин назвал еще и тему киберстрахования. По его словам, она пока в общем направлении информационной безопасности не сильно успешна, поскольку в большинстве случаев страховые компании не признают случившиеся на предприятиях или в компаниях реализованные киберриски за страховые случаи, а списывают это на некий акт кибервойны. В качестве примера он привел случаи, когда шифровальщики атаковали промышленные компании и останавливали бизнес-процессы, но когда пострадавшие компании обратились к страховщикам, им отказали. По словам Антона Шипулина, «это ставит под сомнение вообще пользу такого направления как киберстрахование».

«Сетевая безопасность, поддержка специфики промышленных систем для обеспечения кибербезопасности, поддержка специфики угроз и специфики атак на промышленность, классификация угроз, стандартизация техник атакующих. И еще много тем важных, не раскрытых, в частности, в России. Мы часто сильно отстаем и зависим от зарубежных технологий», — отметил эксперт.

Вместе с тем, если вы хотите узнать еще больше о промышленной кибербезопасности, обсудить с коллегами наболевшие вопросы и поделиться опытом — обязательно примите участие в Форуме «Кибербезопасность — наши дни. Промышленные технологии». Мероприятие состоится 17-19 февраля 2021 года в ДЦ «Юбилейный» под Магнитогорском. Регистрация уже открыта. Будем ждать вас на Урале!

22 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.02.2025
UniCredit торопится выйти из России
12.02.2025
ФСТЭК России объявила о начале масштабных испытаний статических анализаторов
11.02.2025
Фигурантам мошеннической базы — не более 100 тысяч рублей в месяц
11.02.2025
ИИ уверенно отъедает ресурсы дата-центров по всему миру
11.02.2025
Укрепить свои «Госуслуги» теперь можно биометрически
11.02.2025
Госкомпании за год увеличили закупки АРМ в полтора раза
11.02.2025
Индийский финсектор получит двойное имя в Сети
10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных