Для современных промышленных предприятий, где производственные процессы в той или иной степени контролируются АСУ ТП, проблема обеспечения ИБ стоит достаточно остро. Если злоумышленникам вдруг удастся внедрить в автоматику предприятия вредоносное ПО, то неприятностей не избежать: возможны и сбои, и аварии, и даже техногенные катастрофы. Так что при запуске проекта «Щит» ключевой функционал аппаратно-программного комплекса был сразу ориентирован на защиту от хакерских внедрений в АСУ ТП и «ошибок персонала». Сама же идея такого проекта по обеспечению ИБ и комплексной защите промышленных объектов от деструктивных информационных воздействий родилась в Инжиниринговом центре кибербезопасности НИЯУ МИФИ после сообщений в новостях о хакерском внедрении в АСУ ТП Иранской АЭС вируса Stuxnet. Тогда, к счастью, только своевременное обнаружение вредоноса предотвратило развитие событий по неблагоприятному сценарию.
Директор Инжинирингового центра кибербезопасности Дмитрий Михайлов вспоминает, что иранский инцидент придавал коллективу уверенность, по какому пути лучше всего развивать проект «Шит»: у сотрудников тогда «сильно подскочила мотивация довести и улучшить решение». Инновационный проект «Щит» является не только ключевым проектом Центра, но и гордостью инженеров МИФИ. В его разработке, кроме самих сотрудников, активно участвовали выпускники факультета кибернетики и ИБ. По словам заместителя руководителя Центра Константина Межанкова, весь проект удалось реализовать при тесном взаимодействии науки, инноваций, частного бизнеса и государства.
Теперь комплекс готов стоять на страже промышленности, закрывая ее «от несанкционированного внешнего доступа, от любых — хулиганских или диверсионных — аппаратных атак». При этом он добавил, что функционал «Щита» значительно шире. Например, он позволяет решать проблемы безопасности в трубопроводно-распределительной системе, где он будет держать под контролем прокачку углеводородов и точно определять локации всех врезок и утечек.
Комплекс «Щит» конфигурируется инженерами Центра для каждого предприятия отдельно, в рамках мини-проекта, что называется, адресно — с учетом всех особенностей архитектуры АСУ ТП и организации производственных процессов. Можанков пояснил: «надо учесть, что «Щит» нельзя коробкой привезти и подключить — каждый раз от нас к заказчику выезжают специалисты, которые проводят диагностику всех систем здания и на основе аналитики предлагают индивидуальное решение проблемы».
С 2014 года в проект вошла и лидирующая в сфере ИБ компания под руководством Натальи Касперской InfoWatch, которая, оценив конкурентоспособные преимущества инновации, взяла на себя продвижение ее на рынок. В частности, именно через эту фирму «Щит» вскоре будет продаваться в страны БРИКС. Само же серийное производство аппаратной части комплекса, по мнению разработчиков, видится на производственных мощностях госкорпорации «Росатом». На, а как произойдет в реальности, мы узнаем в недалекой перспективе.
Ведь, по прогнозам экспертов, спрос на этот уникальный отечественный продукт, который уже сегодня считают заметным достижением высокотехнологичной отрасли России, будет весьма высок. Между тем, специалисты Инжинирингового центра кибербезопасности МИФИ продолжают совершенствовать функционал своего детища, поддерживая его конкурентоспособные преимущества.
.jpg)