Краткий доклад Н.Касперской на пленарном заседании «IoT Summit Siberia» был посвящен вопросам замещения на российских предприятиях импортных ИТ-решений аналогами отечественной разработки. Безопасность информации – один из основных драйверов импортозамещения и развития внутреннего ИТ-рынка, отметила Наталья Касперская.
В роли модератора экспертного круглого стола «Безопасность киберфизических систем и безопасность устройств стратегически важных объектов» президент ГК InfoWatchпредложила обсудить сложности, препятствующие развитию направления ИБ АСУ ТП в России. Обмен мнениями получился живой и интересный. Среди участников круглого стола были Олег Сердюков, генеральный директор компании «Модульные системы Торнадо», Виталий Завгородний, зам.директора департамента Минкомсвязи РФ, Сергей Гарбук, зам.гендиректора «Фонд перспективных исследований» и другие.
Эксперты обсуждали возможные действия, необходимые для защиты всё более пронизываемых информационными технологиями АСУ ТП от угроз информационной безопасности (ИБ). Участники мероприятия сошлись во мнении, что основную угрозу АСУ ТП представляют не хакеры и случайные взломщики, а сами АСУ ТП иностранного производства, во многих из которых есть модули удалённого управления, а также неконтролируемые чипы с неизвестными потребителям функциями. Эксперты сошлись во мнении, что необходимо:
- законодательно запретить предприятиям закупку АСУ ТП, имеющих любые виды удаленного доступа на критически важные объекты;
- внести предложение о создании специального технологического регламента по информационной безопасности критически важных объектов (КВО);
- внести предложение о преимущественной закупке отечественных АСУ ТП отечественными предприятиями;
- законодательно регулировать вопросы сопровождения ИБ АСУ ТП.
Еще один вопрос, который остро обсуждался в ходе круглого стола – что делать пользователям АСУ ТП, как защититься от ИБ-угроз. Сергей Гарбук предложил разработать системы сложного искусственного интеллекта, которые, наподобие человеческого мозга, интуитивно и быстро предсказывали бы возможные инциденты. Участники дискуссии поддержали инициативу, отметив, что для разработки таких систем потребуется время. Кроме того, система должна не «советовать» оператору, что делать, а только описывать ситуацию. Принятие решения о любых юридически значимых действиях должно оставаться за человеком.
Участники отметили, что между ИТ-специалистами и инженерами АСУ ТП существует огромный разрыв в понимании: нет единой терминологии, слишком разные подходы и различное понимание проблем и т.д. Поэтому в диалогах они часто не понимают друг друга. Необходима массовая переподготовка и обучение инженеров АСУ ТП основам ИБ, подвели итог участники круглого стола.
В ходе визита в Новосибирск Наталья Касперская также приняла участие в выездном совещании SafeNet в рамках подготовки и реализации дорожной карты SafeNet НТИ, а также в обсуждении проектов-кандидатов в рабочую группу SafeNet.
В заключение, ГК InfoWatch провела собственный круглый стол для всех заинтересованных руководителей ИТ, ИБ-структур и гендиректоров предприятий, посвящённый защите промышленных объектов от разного вида угроз информационной безопасности. В работе круглого стола приняли участие представители банковского сектора и государственных учреждений региона, модератором выступила президент ГКInfoWatch Наталья Касперская.
В роли модератора экспертного круглого стола «Безопасность киберфизических систем и безопасность устройств стратегически важных объектов» президент ГК InfoWatchпредложила обсудить сложности, препятствующие развитию направления ИБ АСУ ТП в России. Обмен мнениями получился живой и интересный. Среди участников круглого стола были Олег Сердюков, генеральный директор компании «Модульные системы Торнадо», Виталий Завгородний, зам.директора департамента Минкомсвязи РФ, Сергей Гарбук, зам.гендиректора «Фонд перспективных исследований» и другие.
Эксперты обсуждали возможные действия, необходимые для защиты всё более пронизываемых информационными технологиями АСУ ТП от угроз информационной безопасности (ИБ). Участники мероприятия сошлись во мнении, что основную угрозу АСУ ТП представляют не хакеры и случайные взломщики, а сами АСУ ТП иностранного производства, во многих из которых есть модули удалённого управления, а также неконтролируемые чипы с неизвестными потребителям функциями. Эксперты сошлись во мнении, что необходимо:
- законодательно запретить предприятиям закупку АСУ ТП, имеющих любые виды удаленного доступа на критически важные объекты;
- внести предложение о создании специального технологического регламента по информационной безопасности критически важных объектов (КВО);
- внести предложение о преимущественной закупке отечественных АСУ ТП отечественными предприятиями;
- законодательно регулировать вопросы сопровождения ИБ АСУ ТП.
Еще один вопрос, который остро обсуждался в ходе круглого стола – что делать пользователям АСУ ТП, как защититься от ИБ-угроз. Сергей Гарбук предложил разработать системы сложного искусственного интеллекта, которые, наподобие человеческого мозга, интуитивно и быстро предсказывали бы возможные инциденты. Участники дискуссии поддержали инициативу, отметив, что для разработки таких систем потребуется время. Кроме того, система должна не «советовать» оператору, что делать, а только описывать ситуацию. Принятие решения о любых юридически значимых действиях должно оставаться за человеком.
Участники отметили, что между ИТ-специалистами и инженерами АСУ ТП существует огромный разрыв в понимании: нет единой терминологии, слишком разные подходы и различное понимание проблем и т.д. Поэтому в диалогах они часто не понимают друг друга. Необходима массовая переподготовка и обучение инженеров АСУ ТП основам ИБ, подвели итог участники круглого стола.
В ходе визита в Новосибирск Наталья Касперская также приняла участие в выездном совещании SafeNet в рамках подготовки и реализации дорожной карты SafeNet НТИ, а также в обсуждении проектов-кандидатов в рабочую группу SafeNet.
В заключение, ГК InfoWatch провела собственный круглый стол для всех заинтересованных руководителей ИТ, ИБ-структур и гендиректоров предприятий, посвящённый защите промышленных объектов от разного вида угроз информационной безопасности. В работе круглого стола приняли участие представители банковского сектора и государственных учреждений региона, модератором выступила президент ГКInfoWatch Наталья Касперская.
.jpg)
