До сих пор, несмотря на вовлеченность в глобальные информационные процессы и высокий уровень компьютеризации и роботизации, отечественные предприятия занимаются обеспечением информационной безопасности недостаточно интенсивно. Такое мнение высказал эксперт Промышленного комитета ОНФ, генеральный директор ООО «ЭТУ» Илья Лещев.
Он считает, что это происходит, несмотря на то, что в последние время промышленные объекты во всем мире все чаще подвергаются целевым хакерским атакам, и привел несколько примеров. Так, в 2010 г. вирус вывел из строя почти 20% центрифуг, используемых в атомной промышленности Ирана, для обогащения радиоактивного метала. В 2014 г. в результате кибер-атаки критические повреждения получила доменная печь на одном из немецких сталелитейных заводов, а уже в декабре 2015 года сотни тысяч жителей Украины остались на несколько часов без света в результате атаки на «Прикарпатье-облэнерго».
Даже обычные вирусы, поражающие корпоративные сети, по словам эксперта, могут нанести колоссальный ущерб автоматизированной системе управления технологическими процессами, оставить без света целые города, привести к катастрофам и значительным человеческим жертвам.
При этом Лещев предупреждает о необходимости понимать, что жертвой атаки можно стать случайно. «В частности, сегодня уже нельзя рассчитывать на то, что изоляция компьютерной сети от Интернета позволит избежать хакерских атак. Подобные меры, конечно, уменьшают вероятность проникновения угроз в сеть, но не могут полностью защитить инфраструктуру, так как современные атаки происходят через обходные пути: USB-носители, неразмеченные области дисков, незащищенные компьютеры подрядчиков. Необходимо помнить и о внутренних угрозах», - подчеркнул гендиректор ООО «ЭТУ».
Далее он отметил, что к таковым относятся угрозы преднамеренного и непреднамеренного действия персонала, занятого обслуживанием АСУ ТП, в том числе ошибки в организации работ с компонентами автоматизированных систем. «Для того чтобы успешно противостоять современным вызовам со стороны хакерских атак, любая критически важная инфраструктура должна иметь современные инструменты обеспечения кибер-безопасности», - заявил эксперт Промышленного комитета ОНФ Илья Лещев.
Он напомнил, что с 2014 г. в России ведется работа по совершенствованию нормативно-правовой базы в части требований к обеспечению информационной безопасности объектов ТЭК. Одним из важнейших документов является приказ №31 ФСТЭК, согласно которому, начиная с 2015 г., МВД ведет проверки объектов ТЭК, в том числе и на предмет соответствия требованиям данного приказа. «В Минэнерго уже имеется реестр субъектов, в отношении которых выданы предписания об устранении замечаний по результатам таких проверок», - подчеркнул он.
Он считает, что это происходит, несмотря на то, что в последние время промышленные объекты во всем мире все чаще подвергаются целевым хакерским атакам, и привел несколько примеров. Так, в 2010 г. вирус вывел из строя почти 20% центрифуг, используемых в атомной промышленности Ирана, для обогащения радиоактивного метала. В 2014 г. в результате кибер-атаки критические повреждения получила доменная печь на одном из немецких сталелитейных заводов, а уже в декабре 2015 года сотни тысяч жителей Украины остались на несколько часов без света в результате атаки на «Прикарпатье-облэнерго».
Даже обычные вирусы, поражающие корпоративные сети, по словам эксперта, могут нанести колоссальный ущерб автоматизированной системе управления технологическими процессами, оставить без света целые города, привести к катастрофам и значительным человеческим жертвам.
При этом Лещев предупреждает о необходимости понимать, что жертвой атаки можно стать случайно. «В частности, сегодня уже нельзя рассчитывать на то, что изоляция компьютерной сети от Интернета позволит избежать хакерских атак. Подобные меры, конечно, уменьшают вероятность проникновения угроз в сеть, но не могут полностью защитить инфраструктуру, так как современные атаки происходят через обходные пути: USB-носители, неразмеченные области дисков, незащищенные компьютеры подрядчиков. Необходимо помнить и о внутренних угрозах», - подчеркнул гендиректор ООО «ЭТУ».
Далее он отметил, что к таковым относятся угрозы преднамеренного и непреднамеренного действия персонала, занятого обслуживанием АСУ ТП, в том числе ошибки в организации работ с компонентами автоматизированных систем. «Для того чтобы успешно противостоять современным вызовам со стороны хакерских атак, любая критически важная инфраструктура должна иметь современные инструменты обеспечения кибер-безопасности», - заявил эксперт Промышленного комитета ОНФ Илья Лещев.
Он напомнил, что с 2014 г. в России ведется работа по совершенствованию нормативно-правовой базы в части требований к обеспечению информационной безопасности объектов ТЭК. Одним из важнейших документов является приказ №31 ФСТЭК, согласно которому, начиная с 2015 г., МВД ведет проверки объектов ТЭК, в том числе и на предмет соответствия требованиям данного приказа. «В Минэнерго уже имеется реестр субъектов, в отношении которых выданы предписания об устранении замечаний по результатам таких проверок», - подчеркнул он.
_700x394.jpg)
