Планы и проблемы для Форума «Кибербезопасность – наши дни. Промышленные технологии»

В этом году впервые пройдёт Форум «Кибербезопасность – наши дни. Промышленные технологии». Руководитель программного комитета Форума Александр Баранов в интервью BIS Journal рассказал, какие темы будут подниматься для обсуждения, почему они важны и чего ждать после конференции.

 

- Насколько тема промышленной кибербезопасности сейчас актуальна?

- Крайне актуальна, потому что примеры хакерского воздействия на кибернетическую часть промышленных устройств имеют место быть, они известны. И это при том, что львиная доля этих воздействий — негативных воздействий — скрывается и не публикуется. В целом инциденты информационной безопасности не особенно публикуются. И мы можем о них узнать, когда они тянут за собой очень тяжёлые внешние совершенно очевидные негативные последствия. Поэтому эта тема крайне актуальна.

К тому же говорить о количестве кибернетических промышленных систем сейчас даже не приходится, достаточно вспомнить, что, например, почти все современные автомобили имеют в своём составе систему управления двигателем, тормозами, которая фактически является небольшой кибернетической сетью со всеми признакам промышленной сети. И даже страшно подумать о том, что будет с автомобилем, если кто-нибудь получит возможность  его управления помимо самого водителя. Между тем, в некоторых моделях имеется функция удаленного запуска двигателя и, следовательно, удаленного доступа в сеть автомобиля.

- Повлияла ли как-то пандемия на актуальность темы промышленной кибербезопасности?

- В первую очередь это связано с удалённостью управления и с удалённостью мониторинга. Потому что пандемия привела к тому, что многие специалисты перешли на удалённый режим работы, который тоже должен быть защищён. Потому что если работник в удалённом режиме начинает что-то корректировать в системе SCADA, то есть в системе управления промышленным комплексом, то он должен быть абсолютно уверен, что никто не встроился в его работу как на тракте связи, так и в самом его компьютере дома, где он сидит в это время. И вот это, конечно, проблема достаточно серьёзная. Потому что на самом деле безопасность такого удалённого взаимодействия до конца сейчас не решена. То есть здесь вся проблема заключается в том, что на рабочем месте кроме той системы, которая связана с системой управления промышленной структурой, существуют, как правило, ещё и игрушки, и доступ в интернет, и так далее. Это приводит к тому, что на рабочем месте могут появиться всякие хакерские зловреды, боты, с которыми дальше человек может оказаться в системе управления промышленным процессом.

Но на Форуме мы будем обсуждать не только темы, связанные с пандемией.

- Какие темы промышленной кибербезопасности тогда будут обсуждать на Форуме?

- Первая принципиальная проблема, которую надо решить, и мы будем обсуждать её на конференции, — это: все-таки информационная безопасность промышленных киберсистем отличается от информационной безопасности обычных ИТ-систем или нет?

На самом деле, тут есть свои особенности, свои аспекты, но сказать, что принципиально информационная безопасность, да и конфиденциальность, целостность и доступность не являются актуальными для промышленных систем — неверно. Информационная безопасность в общем смысле актуальна и там, и там.

Другое дело, что в конкретных организациях и в конкретных решениях имеются свои операционные системы, свои протоколы, свои системы хранения, свои базы хранения данных. Но это главная проблема, которую сейчас надо решить и которую в решении Форума желательно было бы утвердить.

Вторая проблема касается как раз отличительных черт и особенностей промышленной кибербезопасности от информационной безопасности ИТ-систем. В первую очередь это так называемый полевой слой датчиков и самый нижний слой датчиков. Например, первая особенность, в отличие от обычных ИТ-систем, где датчиками выступают просто рабочие места пользователей, в промышленной кибербезопасности пользователей немного, а датчиков, источников информации, очень много. И они могут быть разнотипные, а могут быть и многотипные, а могут быть и однотипные.

Вторая особенность — это операционные системы, которые работают в этих промышленных киберсистемах. Во-первых, это обязательно наличие систем реального времени, real time-систем. Во-вторых, это ещё и наличие дополнительной системы общего плана, то есть SCADA-системы. И вот в этом особенность и отличие промышленных киберсистем от обычных ИТ-систем, где real time-операционки встречаются достаточно редко. И защита системы в реальном времени по всем основным сетям также имеет свои особенности. И вот эту проблему мы тоже будем исследовать на Форуме.

И третья проблема, которая вытекает из промышленности, это аттестация и сертификация. Что мы имеем на настоящее время? Мы имеем на настоящее время аттестацию систем, в которой применяются отдельные, уже сертифицированные элементы защиты. И потом в целом система аттестуется уже по некоторым требованиям безопасности. А такие крупные части как операционная система, а также в целом SCADA-система, или совокупность протоколов, или совокупность систем управления — они не аттестуются, аттестуется только система защиты к ним. Что в общем-то не очень правильно. Желательно было бы делать как это делается в ИТ, а именно крупными блоками. Вот это третья проблема, которая, на мой взгляд, должна быть для рассмотрения на конференции актуальна.

Есть ещё четвёртая проблема — юридические проблемы. Имеется же закон о защите объектов, по крайней мере, топливно-энергетического комплекса. Но на самом деле это актуально для всех отраслей промышленности. Какие юридические проблемы здесь имеются и аспекты — это тоже четвёртое направление, которое будет присутствовать и на нашей конференции.

- Почему эти темы важны для обсуждения?

- Все они влияют кардинальным образом на состояние промышленной безопасности, а это наша с вами жизни, это наша с вами комфортность. Это даже не просто комфортность, это жизнь, потому что когда вы садитесь в автомобиль, вы должны быть уверены, что это вы крутите руль. Если вы переключаете ручку переключения передач, то вы должны быть уверены 100%, что вы поедете вперёд и она каким-нибудь другим воздействием не переключится назад при том, что вы едете вперёд. И тогда, что будет с автомобилем, трудно себе представить.

Поэтому актуальность этой темы даже не нуждается в обосновании.

- Как и почти в любой теме, в промышленной кибербезопасности есть «вечные» проблемы для обсуждения. Почему они стали «вечными» и почему нет их решения?

- Этот вопрос интересен, он связан, фактически, с импортозамещением. Здесь я сразу хочу сказать, как проблема импортозамещения туго идёт в ИТ-технологиях, так ещё более сложно она идёт в промышленных системах, основанных на кибернетических устройствах. Потому что основные разработки — это фирменные разработки. Фирменные разработки не раскрывают своего содержания. И количество здесь решений с открытым исходным кодом очень небольшое, хотя имеются примеры, и они тоже будут обсуждаться на форуме.

Но тем не менее общая проблема — те проблемы, которые характерны для импортозамещения в ИТ, здесь усугублены в разы. И поэтому здесь проблема импортозамещения, на мой взгляд, прямо в лоб решена быть не может, и нужно что-то придумывать. Одну из таких идей мы будем обсуждать на конференции. Она основана на идее создания параллельного кризисного управления в дополнение к имеющимся технологиям, к которым нет доступа. Кризисное управление  с малым объёмом прикладных функций, но устойчивых, то есть абсолютно безопасных.  Потом придётся эти системы  кризисного управления развивать, превращая их действительно в устойчивые в обслуживающие все большее количество параметров , но вот это как раз для будущего.

- Что нужно для решения этих «вечных» проблем?

- Нужно что заказчик повернулся лицом к этим проблемам и понял опасность кибернападения, опасность просто даже недоработок, опасность того, что внедрённые компьютерные системы в технологические процессы не только повышают их универсальность, их эффективность, но и повышают, к сожалению, возможность нападений, возможность ошибок, возможности сбоев. Заказчик, применяющий систему контроля и управления на непроверенном и не аттестованном по вопросам информационной безопасности компьютерном оборудовании не должен быть застрахован страховщиками от производственных аварий.

- Что останется в фокусе внимания после Форума?

В фокусе внимания после конференции останется то, что у нас нет единой программы на государственном уровне, которая бы обеспечила кибербезопасность промышленных технологий. И, к сожалению, одной ГосСОПКИ здесь явно недостаточно. Потому что ГосСОПКА — это правильно, это нужная система, но её мало. Поэтому проблема создания единого подхода, единого взгляда, общего регулирования вот этих самых систем безопасности промышленных технологий — это проблема, которая будет и дальше перед нами стоять.

28 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных