Планы и проблемы для Форума «Кибербезопасность – наши дни. Промышленные технологии»

В этом году впервые пройдёт Форум «Кибербезопасность – наши дни. Промышленные технологии». Руководитель программного комитета Форума Александр Баранов в интервью BIS Journal рассказал, какие темы будут подниматься для обсуждения, почему они важны и чего ждать после конференции.

 

- Насколько тема промышленной кибербезопасности сейчас актуальна?

- Крайне актуальна, потому что примеры хакерского воздействия на кибернетическую часть промышленных устройств имеют место быть, они известны. И это при том, что львиная доля этих воздействий — негативных воздействий — скрывается и не публикуется. В целом инциденты информационной безопасности не особенно публикуются. И мы можем о них узнать, когда они тянут за собой очень тяжёлые внешние совершенно очевидные негативные последствия. Поэтому эта тема крайне актуальна.

К тому же говорить о количестве кибернетических промышленных систем сейчас даже не приходится, достаточно вспомнить, что, например, почти все современные автомобили имеют в своём составе систему управления двигателем, тормозами, которая фактически является небольшой кибернетической сетью со всеми признакам промышленной сети. И даже страшно подумать о том, что будет с автомобилем, если кто-нибудь получит возможность  его управления помимо самого водителя. Между тем, в некоторых моделях имеется функция удаленного запуска двигателя и, следовательно, удаленного доступа в сеть автомобиля.

- Повлияла ли как-то пандемия на актуальность темы промышленной кибербезопасности?

- В первую очередь это связано с удалённостью управления и с удалённостью мониторинга. Потому что пандемия привела к тому, что многие специалисты перешли на удалённый режим работы, который тоже должен быть защищён. Потому что если работник в удалённом режиме начинает что-то корректировать в системе SCADA, то есть в системе управления промышленным комплексом, то он должен быть абсолютно уверен, что никто не встроился в его работу как на тракте связи, так и в самом его компьютере дома, где он сидит в это время. И вот это, конечно, проблема достаточно серьёзная. Потому что на самом деле безопасность такого удалённого взаимодействия до конца сейчас не решена. То есть здесь вся проблема заключается в том, что на рабочем месте кроме той системы, которая связана с системой управления промышленной структурой, существуют, как правило, ещё и игрушки, и доступ в интернет, и так далее. Это приводит к тому, что на рабочем месте могут появиться всякие хакерские зловреды, боты, с которыми дальше человек может оказаться в системе управления промышленным процессом.

Но на Форуме мы будем обсуждать не только темы, связанные с пандемией.

- Какие темы промышленной кибербезопасности тогда будут обсуждать на Форуме?

- Первая принципиальная проблема, которую надо решить, и мы будем обсуждать её на конференции, — это: все-таки информационная безопасность промышленных киберсистем отличается от информационной безопасности обычных ИТ-систем или нет?

На самом деле, тут есть свои особенности, свои аспекты, но сказать, что принципиально информационная безопасность, да и конфиденциальность, целостность и доступность не являются актуальными для промышленных систем — неверно. Информационная безопасность в общем смысле актуальна и там, и там.

Другое дело, что в конкретных организациях и в конкретных решениях имеются свои операционные системы, свои протоколы, свои системы хранения, свои базы хранения данных. Но это главная проблема, которую сейчас надо решить и которую в решении Форума желательно было бы утвердить.

Вторая проблема касается как раз отличительных черт и особенностей промышленной кибербезопасности от информационной безопасности ИТ-систем. В первую очередь это так называемый полевой слой датчиков и самый нижний слой датчиков. Например, первая особенность, в отличие от обычных ИТ-систем, где датчиками выступают просто рабочие места пользователей, в промышленной кибербезопасности пользователей немного, а датчиков, источников информации, очень много. И они могут быть разнотипные, а могут быть и многотипные, а могут быть и однотипные.

Вторая особенность — это операционные системы, которые работают в этих промышленных киберсистемах. Во-первых, это обязательно наличие систем реального времени, real time-систем. Во-вторых, это ещё и наличие дополнительной системы общего плана, то есть SCADA-системы. И вот в этом особенность и отличие промышленных киберсистем от обычных ИТ-систем, где real time-операционки встречаются достаточно редко. И защита системы в реальном времени по всем основным сетям также имеет свои особенности. И вот эту проблему мы тоже будем исследовать на Форуме.

И третья проблема, которая вытекает из промышленности, это аттестация и сертификация. Что мы имеем на настоящее время? Мы имеем на настоящее время аттестацию систем, в которой применяются отдельные, уже сертифицированные элементы защиты. И потом в целом система аттестуется уже по некоторым требованиям безопасности. А такие крупные части как операционная система, а также в целом SCADA-система, или совокупность протоколов, или совокупность систем управления — они не аттестуются, аттестуется только система защиты к ним. Что в общем-то не очень правильно. Желательно было бы делать как это делается в ИТ, а именно крупными блоками. Вот это третья проблема, которая, на мой взгляд, должна быть для рассмотрения на конференции актуальна.

Есть ещё четвёртая проблема — юридические проблемы. Имеется же закон о защите объектов, по крайней мере, топливно-энергетического комплекса. Но на самом деле это актуально для всех отраслей промышленности. Какие юридические проблемы здесь имеются и аспекты — это тоже четвёртое направление, которое будет присутствовать и на нашей конференции.

- Почему эти темы важны для обсуждения?

- Все они влияют кардинальным образом на состояние промышленной безопасности, а это наша с вами жизни, это наша с вами комфортность. Это даже не просто комфортность, это жизнь, потому что когда вы садитесь в автомобиль, вы должны быть уверены, что это вы крутите руль. Если вы переключаете ручку переключения передач, то вы должны быть уверены 100%, что вы поедете вперёд и она каким-нибудь другим воздействием не переключится назад при том, что вы едете вперёд. И тогда, что будет с автомобилем, трудно себе представить.

Поэтому актуальность этой темы даже не нуждается в обосновании.

- Как и почти в любой теме, в промышленной кибербезопасности есть «вечные» проблемы для обсуждения. Почему они стали «вечными» и почему нет их решения?

- Этот вопрос интересен, он связан, фактически, с импортозамещением. Здесь я сразу хочу сказать, как проблема импортозамещения туго идёт в ИТ-технологиях, так ещё более сложно она идёт в промышленных системах, основанных на кибернетических устройствах. Потому что основные разработки — это фирменные разработки. Фирменные разработки не раскрывают своего содержания. И количество здесь решений с открытым исходным кодом очень небольшое, хотя имеются примеры, и они тоже будут обсуждаться на форуме.

Но тем не менее общая проблема — те проблемы, которые характерны для импортозамещения в ИТ, здесь усугублены в разы. И поэтому здесь проблема импортозамещения, на мой взгляд, прямо в лоб решена быть не может, и нужно что-то придумывать. Одну из таких идей мы будем обсуждать на конференции. Она основана на идее создания параллельного кризисного управления в дополнение к имеющимся технологиям, к которым нет доступа. Кризисное управление  с малым объёмом прикладных функций, но устойчивых, то есть абсолютно безопасных.  Потом придётся эти системы  кризисного управления развивать, превращая их действительно в устойчивые в обслуживающие все большее количество параметров , но вот это как раз для будущего.

- Что нужно для решения этих «вечных» проблем?

- Нужно что заказчик повернулся лицом к этим проблемам и понял опасность кибернападения, опасность просто даже недоработок, опасность того, что внедрённые компьютерные системы в технологические процессы не только повышают их универсальность, их эффективность, но и повышают, к сожалению, возможность нападений, возможность ошибок, возможности сбоев. Заказчик, применяющий систему контроля и управления на непроверенном и не аттестованном по вопросам информационной безопасности компьютерном оборудовании не должен быть застрахован страховщиками от производственных аварий.

- Что останется в фокусе внимания после Форума?

В фокусе внимания после конференции останется то, что у нас нет единой программы на государственном уровне, которая бы обеспечила кибербезопасность промышленных технологий. И, к сожалению, одной ГосСОПКИ здесь явно недостаточно. Потому что ГосСОПКА — это правильно, это нужная система, но её мало. Поэтому проблема создания единого подхода, единого взгляда, общего регулирования вот этих самых систем безопасности промышленных технологий — это проблема, которая будет и дальше перед нами стоять.

28 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.02.2023
UBS: ChatGPT — самое быстрорастущее приложение в истории
03.02.2023
Компания «Информационные системы»: новые возможности дистанционного обслуживания на Форуме iFin-2023
03.02.2023
МТС Банк реализовал сервис денежных переводов в Турцию
03.02.2023
Россияне стали чаще жаловаться регулятору на банки. И меньше — на МФО
03.02.2023
«Мы давно развиваем бизнес в Турции». «Яндекс» идёт на юг
03.02.2023
«Альфа-Банк» презентовал платформу для работы с ЦФА
03.02.2023
Весна близко. Банки смогут заморозить и дропперов, и клиентов
02.02.2023
Практики ИБ и кибербезопасности адаптируются под меняющийся ИТ-ландшафт
02.02.2023
«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний
02.02.2023
«Разрушить технологическую монополию ряда западных стран в финансовой сфере — дело непростое»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных