Импортозамещение в КИИ, управление активами в технологических сетях, страхование киберрисков и многое другое назвал в качестве основных и актуальных на сегодняшний день тем в промышленной кибербезопасности сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC, ведущий менеджер по решениям промышленной безопасности «Лаборатории Касперского» Антон Шипулин.
Основные темы
Одной из основных тем для промышленной кибербезопасности можно назвать импортозамещение в КИИ. Эта тема уже давно существует и активно обсуждается в сообществе. Так, например, недавно Минцифры РФ предложило ускорить на год (до 2023-го) переход на российский софт для объектов КИИ. По словам Антона Шипулина, это следствие современной геополитики.
«Одна из больших тем буквально сейчас актуальная — это импортозамещение в КИИ. Это все следствие геополитики. Во многих странах мы видим эти центробежные силы и что появляются угрозы, связанные с риском работы с недоверенными поставщиками. Люди и компании перестают друг другу доверять, и в связи с этим появляются черные списки: с чем можно работать, а чем нельзя. Импортозамещение говорит нам о том, что можно работать только со своим, с доверенными. Эта тема важная, потому это один из векторов угроз, который исходит из доверенных источников. Ты работаешь с подрядчиками, поставщиками, а они оказываются троянскими конями для вашей системы», — рассказал Антон Шипулин.
Также, по словам эксперта, более технологическая, важная и нужная тема, которой мало уделяется внимание в России, но которая активно освещается в международных масштабах, — это тема управления активами в технологических системах.
«То есть обнаружение активов, контроль конфигурации активов, контроль изменений, потому что вокруг этого процесса строятся все остальные процессы как управление уязвимостями, управление обновлениями и так далее. Этому мало уделяется внимания, но это важная тема», — отметил эксперт.
Кроме того, Антон Шипулин назвал еще и тему киберстрахования. По его словам, она пока в общем направлении информационной безопасности не сильно успешна, поскольку в большинстве случаев страховые компании не признают случившиеся на предприятиях или в компаниях реализованные киберриски за страховые случаи, а списывают это на некий акт кибервойны. В качестве примера он привел случаи, когда шифровальщики атаковали промышленные компании и останавливали бизнес-процессы, но когда пострадавшие компании обратились к страховщикам, им отказали. По словам Антона Шипулина, «это ставит под сомнение вообще пользу такого направления как киберстрахование».
«Сетевая безопасность, поддержка специфики промышленных систем для обеспечения кибербезопасности, поддержка специфики угроз и специфики атак на промышленность, классификация угроз, стандартизация техник атакующих. И еще много тем важных, не раскрытых, в частности, в России. Мы часто сильно отстаем и зависим от зарубежных технологий», — отметил эксперт.
Вместе с тем, если вы хотите узнать еще больше о промышленной кибербезопасности, обсудить с коллегами наболевшие вопросы и поделиться опытом — обязательно примите участие в Форуме «Кибербезопасность — наши дни. Промышленные технологии». Мероприятие состоится 17-19 февраля 2021 года в ДЦ «Юбилейный» под Магнитогорском. Регистрация уже открыта. Будем ждать вас на Урале!