Технический стек KICS con 2020: цифровая трансформация промышленности

Технический стек KICS con 2020: цифровая трансформация промышленности

4 сентября, второй день конференции Kaspersky Industrial CyberSecurity Conference 2020, официально был посвящён представлению «детальных технических докладов».

Но в действительности выступления в этот день не выглядели причёсанными под единую гребёнку этого словосочетания. Пожалуй, к уже упомянутой категории в классификаторе выступлений второго дня KICS con 2020, можно было бы добавить ещё тройку категорий:

• презентации решений, продуктов и услуг;
• визионерство;
• лекции о кибербезопасности в промышленности «для чайников».

При этом выход на уровень «чайников» в докладах указывает на пугающе низкую оценку некоторыми компаниями готовности отечественной промышленности к процессам цифровой трансформации, процессам вовлечения в цифровую экономику.

Действительно, если внимание слушателей акцентируется на необходимости размещения серверов в стойках и на необходимости обеспечения должного температурного режима в помещении, где будут размещены аппаратно-программные комплексы СЗИ, то у нас есть хорошие перспективы в короткие сроки выйти на уровень выше мирового в сфере промышленной кибербезопасности. Как это произошло, например, в сфере банковской цифровой трансформации, когда отечественные финансовые структуры стартовали с «чистого листа» в цифровые финансы.

К «детальным техническим докладам» следует отнести, несомненно, выступления представителей Росатома «Обеспечение информационной и компьютерной безопасности АСУ ТП АЭС» («Русатом автоматизированные системы управления») и «Опыт проведения аудитов кибербезопасности АСУ ТП действующих АЭС» (АО «ВНИИАЭС»). Марка Росатома обязывает!

О решениях, актуальных во все времена, и в свете антиковидных инициатив особенно, рассказывалось в докладе «Реализация контроля удаленного доступа администраторов к элементам инфраструктуры. Интеграция с KICS» (Константин Родин, IT Bastion). В числе внушающих оптимизм идей и даже упоминаний об их реализации, прозвучала в докладе представителя IT Bastion мысль об осознанном и взаимовыгодном сотрудничестве департаментов ИТ и ИБ при построении и поддержке безопасной промышленной ИТ-инфраструктуры. Худой мир лучше доброй ссоры. А уж добрый мир позволяет совершать нам настоящие чудеса!

Выступления локализованных представителей иностранных компаний в России, кроме достаточно известных предложений от мировых ИТ/АСУ ТП брендов, помимо прочего в очередной раз подсветили специфические проблемы противоречий бизнес-интересов вендоров, которые родом из ИТ, и сложившихся эксплуатационных подходов производственников, воспитанных на регламентах. Для последних дико, с точки зрения гарантий надёжности, выглядят, например, «аджильные релизы» прошивок ПО, которые ИТ/ИБ поставщики навязывают на основе «годовых подписок» в режиме удалённого обновления. А с точки зрения вендоров трёхзначные номера версий ПО да ещё с цифрами и после точки – это признак современности.

Несомненно визионерским был доклад «Доверие в Интернете вещей», представленный «Лабораторией Касперского», а доклад «ИнфоТеКС» прагматично представил «Российский промышленный криптошлюз – межсетевой экран для промышленных систем». Тем не менее, было в этих выступлениях нечто общее – очаровательный профессионализм спикеров Екатерины Рудиной и Марины Сорокиной.

Особый стиль инфографики и цветовой гаммы выделял в общей череде презентацию «Гармонизация знаний и практик по информационной безопасности в энергетике» Дмитрия Правикова из РГУ нефти и газа им. И.М.Губкина (факультет комплексной безопасности ТЭК). Но главным отличием доклада стала тема – комплексная безопасность ТЭК, которая сегодня начинает выстраиваться вокруг цифровых технологий. На конференции это было единственное выступление, предложившее системный взгляд на промышленную безопасность в цифровом мире. Появление подобного доклада не может не радовать, как ни печалит то обстоятельство, что он был единственным в своём роде.

В целом же по прослушивании докладов на KICS con 2020 начинаешь понимать, что «чайниковость» пока присутствует на обеих сторонах процесса цифровой трансформации промышленности. Её проявления с одной стороны – это оператор просматривающий на компьютере АРМа фильм с флэшки, а на другой – убеждённость сотрудников вендоров в том, что первейшая необходимость для производства – «современное железо», на которое должно поддерживать «современные средства защиты». Не все ещё аккаунт-менеджеры и сэйлы знают, что промышленное оборудование – это не компьютер вэб-дизайнера или смартфон бьюти-блогера, и его жизненный цикл может достигать пары-тройки десятков лет. Можно надеяться, что общение вендоров с крутыми парнями из Росатома, Норникеля и ТЭК постепенно выправят ситуацию.

Пока же подтверждается осторожный оптимизм Евгения Грабчака, выказанный им в первый день конференции на пленарной сессии. Тогда представитель Минэнерго России, не отрицая начала процессов перехода к безопасной цифровой трансформации отрасли, отметил, что мы находимся в самом начале пути.