Импортозамещение в КИИ, управление активами в технологических сетях, страхование киберрисков и многое другое назвал в качестве основных и актуальных на сегодняшний день тем в промышленной кибербезопасности сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC, ведущий менеджер по решениям промышленной безопасности «Лаборатории Касперского» Антон Шипулин.

 

Основные темы

Одной из основных тем для промышленной кибербезопасности можно назвать импортозамещение в КИИ. Эта тема уже давно существует и активно обсуждается в сообществе. Так, например, недавно Минцифры РФ предложило ускорить на год (до 2023-го) переход на российский софт для объектов КИИ. По словам Антона Шипулина, это следствие современной геополитики.

«Одна из больших тем буквально сейчас актуальная — это импортозамещение в КИИ. Это все следствие геополитики. Во многих странах мы видим эти центробежные силы и что появляются угрозы, связанные с риском работы с недоверенными поставщиками. Люди и компании перестают друг другу доверять, и в связи с этим появляются черные списки: с чем можно работать, а чем нельзя. Импортозамещение говорит нам о том, что можно работать только со своим, с доверенными. Эта тема важная, потому это один из векторов угроз, который исходит из доверенных источников. Ты работаешь с подрядчиками, поставщиками, а они оказываются троянскими конями для вашей системы», — рассказал Антон Шипулин.

Также, по словам эксперта, более технологическая, важная и нужная тема, которой мало уделяется внимание в России, но которая активно освещается в международных масштабах, — это тема управления активами в технологических системах.

«То есть обнаружение активов, контроль конфигурации активов, контроль изменений, потому что вокруг этого процесса строятся все остальные процессы как управление уязвимостями, управление обновлениями и так далее. Этому мало уделяется внимания, но это важная тема», — отметил эксперт.

Кроме того, Антон Шипулин назвал еще и тему киберстрахования. По его словам, она пока в общем направлении информационной безопасности не сильно успешна, поскольку в большинстве случаев страховые компании не признают случившиеся на предприятиях или в компаниях реализованные киберриски за страховые случаи, а списывают это на некий акт кибервойны. В качестве примера он привел случаи, когда шифровальщики атаковали промышленные компании и останавливали бизнес-процессы, но когда пострадавшие компании обратились к страховщикам, им отказали. По словам Антона Шипулина, «это ставит под сомнение вообще пользу такого направления как киберстрахование».

«Сетевая безопасность, поддержка специфики промышленных систем для обеспечения кибербезопасности, поддержка специфики угроз и специфики атак на промышленность, классификация угроз, стандартизация техник атакующих. И еще много тем важных, не раскрытых, в частности, в России. Мы часто сильно отстаем и зависим от зарубежных технологий», — отметил эксперт.

Вместе с тем, если вы хотите узнать еще больше о промышленной кибербезопасности, обсудить с коллегами наболевшие вопросы и поделиться опытом — обязательно примите участие в Форуме «Кибербезопасность — наши дни. Промышленные технологии». Мероприятие состоится 17-19 февраля 2021 года в ДЦ «Юбилейный» под Магнитогорском. Регистрация уже открыта. Будем ждать вас на Урале!

22 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных