Импортозамещение в КИИ, управление активами в технологических сетях, страхование киберрисков и многое другое назвал в качестве основных и актуальных на сегодняшний день тем в промышленной кибербезопасности сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC, ведущий менеджер по решениям промышленной безопасности «Лаборатории Касперского» Антон Шипулин.

 

Основные темы

Одной из основных тем для промышленной кибербезопасности можно назвать импортозамещение в КИИ. Эта тема уже давно существует и активно обсуждается в сообществе. Так, например, недавно Минцифры РФ предложило ускорить на год (до 2023-го) переход на российский софт для объектов КИИ. По словам Антона Шипулина, это следствие современной геополитики.

«Одна из больших тем буквально сейчас актуальная — это импортозамещение в КИИ. Это все следствие геополитики. Во многих странах мы видим эти центробежные силы и что появляются угрозы, связанные с риском работы с недоверенными поставщиками. Люди и компании перестают друг другу доверять, и в связи с этим появляются черные списки: с чем можно работать, а чем нельзя. Импортозамещение говорит нам о том, что можно работать только со своим, с доверенными. Эта тема важная, потому это один из векторов угроз, который исходит из доверенных источников. Ты работаешь с подрядчиками, поставщиками, а они оказываются троянскими конями для вашей системы», — рассказал Антон Шипулин.

Также, по словам эксперта, более технологическая, важная и нужная тема, которой мало уделяется внимание в России, но которая активно освещается в международных масштабах, — это тема управления активами в технологических системах.

«То есть обнаружение активов, контроль конфигурации активов, контроль изменений, потому что вокруг этого процесса строятся все остальные процессы как управление уязвимостями, управление обновлениями и так далее. Этому мало уделяется внимания, но это важная тема», — отметил эксперт.

Кроме того, Антон Шипулин назвал еще и тему киберстрахования. По его словам, она пока в общем направлении информационной безопасности не сильно успешна, поскольку в большинстве случаев страховые компании не признают случившиеся на предприятиях или в компаниях реализованные киберриски за страховые случаи, а списывают это на некий акт кибервойны. В качестве примера он привел случаи, когда шифровальщики атаковали промышленные компании и останавливали бизнес-процессы, но когда пострадавшие компании обратились к страховщикам, им отказали. По словам Антона Шипулина, «это ставит под сомнение вообще пользу такого направления как киберстрахование».

«Сетевая безопасность, поддержка специфики промышленных систем для обеспечения кибербезопасности, поддержка специфики угроз и специфики атак на промышленность, классификация угроз, стандартизация техник атакующих. И еще много тем важных, не раскрытых, в частности, в России. Мы часто сильно отстаем и зависим от зарубежных технологий», — отметил эксперт.

Вместе с тем, если вы хотите узнать еще больше о промышленной кибербезопасности, обсудить с коллегами наболевшие вопросы и поделиться опытом — обязательно примите участие в Форуме «Кибербезопасность — наши дни. Промышленные технологии». Мероприятие состоится 17-19 февраля 2021 года в ДЦ «Юбилейный» под Магнитогорском. Регистрация уже открыта. Будем ждать вас на Урале!

22 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных