В этом году впервые пройдёт Форум «Кибербезопасность – наши дни. Промышленные технологии». Руководитель программного комитета Форума Александр Баранов в интервью BIS Journal рассказал, какие темы будут подниматься для обсуждения, почему они важны и чего ждать после конференции.
- Насколько тема промышленной кибербезопасности сейчас актуальна?
- Крайне актуальна, потому что примеры хакерского воздействия на кибернетическую часть промышленных устройств имеют место быть, они известны. И это при том, что львиная доля этих воздействий — негативных воздействий — скрывается и не публикуется. В целом инциденты информационной безопасности не особенно публикуются. И мы можем о них узнать, когда они тянут за собой очень тяжёлые внешние совершенно очевидные негативные последствия. Поэтому эта тема крайне актуальна.
К тому же говорить о количестве кибернетических промышленных систем сейчас даже не приходится, достаточно вспомнить, что, например, почти все современные автомобили имеют в своём составе систему управления двигателем, тормозами, которая фактически является небольшой кибернетической сетью со всеми признакам промышленной сети. И даже страшно подумать о том, что будет с автомобилем, если кто-нибудь получит возможность его управления помимо самого водителя. Между тем, в некоторых моделях имеется функция удаленного запуска двигателя и, следовательно, удаленного доступа в сеть автомобиля.
- Повлияла ли как-то пандемия на актуальность темы промышленной кибербезопасности?
- В первую очередь это связано с удалённостью управления и с удалённостью мониторинга. Потому что пандемия привела к тому, что многие специалисты перешли на удалённый режим работы, который тоже должен быть защищён. Потому что если работник в удалённом режиме начинает что-то корректировать в системе SCADA, то есть в системе управления промышленным комплексом, то он должен быть абсолютно уверен, что никто не встроился в его работу как на тракте связи, так и в самом его компьютере дома, где он сидит в это время. И вот это, конечно, проблема достаточно серьёзная. Потому что на самом деле безопасность такого удалённого взаимодействия до конца сейчас не решена. То есть здесь вся проблема заключается в том, что на рабочем месте кроме той системы, которая связана с системой управления промышленной структурой, существуют, как правило, ещё и игрушки, и доступ в интернет, и так далее. Это приводит к тому, что на рабочем месте могут появиться всякие хакерские зловреды, боты, с которыми дальше человек может оказаться в системе управления промышленным процессом.
Но на Форуме мы будем обсуждать не только темы, связанные с пандемией.
- Какие темы промышленной кибербезопасности тогда будут обсуждать на Форуме?
- Первая принципиальная проблема, которую надо решить, и мы будем обсуждать её на конференции, — это: все-таки информационная безопасность промышленных киберсистем отличается от информационной безопасности обычных ИТ-систем или нет?
На самом деле, тут есть свои особенности, свои аспекты, но сказать, что принципиально информационная безопасность, да и конфиденциальность, целостность и доступность не являются актуальными для промышленных систем — неверно. Информационная безопасность в общем смысле актуальна и там, и там.
Другое дело, что в конкретных организациях и в конкретных решениях имеются свои операционные системы, свои протоколы, свои системы хранения, свои базы хранения данных. Но это главная проблема, которую сейчас надо решить и которую в решении Форума желательно было бы утвердить.
Вторая проблема касается как раз отличительных черт и особенностей промышленной кибербезопасности от информационной безопасности ИТ-систем. В первую очередь это так называемый полевой слой датчиков и самый нижний слой датчиков. Например, первая особенность, в отличие от обычных ИТ-систем, где датчиками выступают просто рабочие места пользователей, в промышленной кибербезопасности пользователей немного, а датчиков, источников информации, очень много. И они могут быть разнотипные, а могут быть и многотипные, а могут быть и однотипные.
Вторая особенность — это операционные системы, которые работают в этих промышленных киберсистемах. Во-первых, это обязательно наличие систем реального времени, real time-систем. Во-вторых, это ещё и наличие дополнительной системы общего плана, то есть SCADA-системы. И вот в этом особенность и отличие промышленных киберсистем от обычных ИТ-систем, где real time-операционки встречаются достаточно редко. И защита системы в реальном времени по всем основным сетям также имеет свои особенности. И вот эту проблему мы тоже будем исследовать на Форуме.
И третья проблема, которая вытекает из промышленности, это аттестация и сертификация. Что мы имеем на настоящее время? Мы имеем на настоящее время аттестацию систем, в которой применяются отдельные, уже сертифицированные элементы защиты. И потом в целом система аттестуется уже по некоторым требованиям безопасности. А такие крупные части как операционная система, а также в целом SCADA-система, или совокупность протоколов, или совокупность систем управления — они не аттестуются, аттестуется только система защиты к ним. Что в общем-то не очень правильно. Желательно было бы делать как это делается в ИТ, а именно крупными блоками. Вот это третья проблема, которая, на мой взгляд, должна быть для рассмотрения на конференции актуальна.
Есть ещё четвёртая проблема — юридические проблемы. Имеется же закон о защите объектов, по крайней мере, топливно-энергетического комплекса. Но на самом деле это актуально для всех отраслей промышленности. Какие юридические проблемы здесь имеются и аспекты — это тоже четвёртое направление, которое будет присутствовать и на нашей конференции.
- Почему эти темы важны для обсуждения?
- Все они влияют кардинальным образом на состояние промышленной безопасности, а это наша с вами жизни, это наша с вами комфортность. Это даже не просто комфортность, это жизнь, потому что когда вы садитесь в автомобиль, вы должны быть уверены, что это вы крутите руль. Если вы переключаете ручку переключения передач, то вы должны быть уверены 100%, что вы поедете вперёд и она каким-нибудь другим воздействием не переключится назад при том, что вы едете вперёд. И тогда, что будет с автомобилем, трудно себе представить.
Поэтому актуальность этой темы даже не нуждается в обосновании.
- Как и почти в любой теме, в промышленной кибербезопасности есть «вечные» проблемы для обсуждения. Почему они стали «вечными» и почему нет их решения?
- Этот вопрос интересен, он связан, фактически, с импортозамещением. Здесь я сразу хочу сказать, как проблема импортозамещения туго идёт в ИТ-технологиях, так ещё более сложно она идёт в промышленных системах, основанных на кибернетических устройствах. Потому что основные разработки — это фирменные разработки. Фирменные разработки не раскрывают своего содержания. И количество здесь решений с открытым исходным кодом очень небольшое, хотя имеются примеры, и они тоже будут обсуждаться на форуме.
Но тем не менее общая проблема — те проблемы, которые характерны для импортозамещения в ИТ, здесь усугублены в разы. И поэтому здесь проблема импортозамещения, на мой взгляд, прямо в лоб решена быть не может, и нужно что-то придумывать. Одну из таких идей мы будем обсуждать на конференции. Она основана на идее создания параллельного кризисного управления в дополнение к имеющимся технологиям, к которым нет доступа. Кризисное управление с малым объёмом прикладных функций, но устойчивых, то есть абсолютно безопасных. Потом придётся эти системы кризисного управления развивать, превращая их действительно в устойчивые в обслуживающие все большее количество параметров , но вот это как раз для будущего.
- Что нужно для решения этих «вечных» проблем?
- Нужно что заказчик повернулся лицом к этим проблемам и понял опасность кибернападения, опасность просто даже недоработок, опасность того, что внедрённые компьютерные системы в технологические процессы не только повышают их универсальность, их эффективность, но и повышают, к сожалению, возможность нападений, возможность ошибок, возможности сбоев. Заказчик, применяющий систему контроля и управления на непроверенном и не аттестованном по вопросам информационной безопасности компьютерном оборудовании не должен быть застрахован страховщиками от производственных аварий.
- Что останется в фокусе внимания после Форума?
В фокусе внимания после конференции останется то, что у нас нет единой программы на государственном уровне, которая бы обеспечила кибербезопасность промышленных технологий. И, к сожалению, одной ГосСОПКИ здесь явно недостаточно. Потому что ГосСОПКА — это правильно, это нужная система, но её мало. Поэтому проблема создания единого подхода, единого взгляда, общего регулирования вот этих самых систем безопасности промышленных технологий — это проблема, которая будет и дальше перед нами стоять.
.jpg)