3 декабря, 2020

Чужие здесь не ходят! О «промышленном» SOC’е на SOC-Форуме Live

Отдельные партии марлезонского балета SOC-Форум Live органично слились в единую картину современного видения концепции частично или полностью аутсорсингового SOC’а, «но была меж них одна…». Речь идёт о Круглом столе «Промышленный SOC. Необходимость, функции, векторы развития».

Перечисление «необходимость, функции, векторы развития» в названии темы подразумевало, что ведомые модератором участники на первом же этапе начнут соревноваться в количестве аргументов «за» промышленный SOC.

Тем более, что призванный модерировать дискуссию представитель той части команды «Ростелеком-Солар», что нацелилась на захват рынка кибербезопасности АСУТП, представил на обозрение слайд, плотно-плотно заполненный предложениями того, что «Ростелеком-Солар» готов «разглядеть» в информационных потоках «промзоны» сетевой инфраструктуры Промышленного Предприятия.

Однако, уже на стадии предъявления аргументов за необходимость появления «промышленного SOC’а», этой идее не выказали единодушного одобрения не только «рабочая косточка» Круглого стола, но и представители «купечества».

Безусловно «за» с множеством аргументов, которые, впрочем, одинаково годились бы и для SOC’а корпоративного, и для продвижения т.н. «цифровизации» как таковой в любой сфере деятельности, высказались лишь член CIGRE и член Центра компетенций «Кибербезопасность» НТИ Energy Net и компланарный модератору по своим должностным обязанностям представитель команды «Лаборатории Касперского».

Дмитрий Даренский из Positive Technologies и Антон Кокин, представлявший Трубную металлургическую компанию, были менее категоричны.

Представитель Трубной компании фактически откровенно сознался (J), что не стал зарубать идею промышленного SOC’а «на корню» лишь из уважения к организаторам Круглого стола, смело выбравшим столь скользкую тему (J). И предпочёл обосновать отсутствие у него абсолютного «за»-энтузиазма сомнениями в том, что «за» будет т.н. «бизнес».

Осторожность же представителя Positive Technologies оказалась приятно основанной на его осведомлённости о том, что в отличие от Банка, Гражданского Госучреждения и иных Непроизводственных Организаций, «риски», осуществившиеся в промышленности, измеряются не только деньгами, но и непоправимым ущербом для людей и окружающей среды, а также ещё и тяжестью санкций по статьям УК РФ к конкретным людям. Которые (конкретные люди) точно не согласятся на то, что SOC’овские будут принимать решения, влияющие не только на непрерывность производственных процессов, но и на аварийность их прерывания в случае безусловной необходимости.

В целом же Круглый стол «Промышленный SOC. Необходимость, функции, векторы развития» вызвал ассоциации с попытками осуществления подвижнической деятельности эпохи «хождения в народ» русского революционного движения.

Как мы знаем, в те времена блестяще образованные, умные, искренне желающие добра «народу» представители движения потерпели фиаско, ибо их «знания» о нуждах народа были либо чисто умозрительными, либо основывались на отрывочных сведениях, сообщаемых в приемлемой форме и с приемлемой полнотой «чудному барину» случайно встреченными этим барином представителями «народа».

Странно, но факт, что на наиболее известных и авторитетных в сфере ИБ и кибербезопасности форумах, конференциях, митапах, делающих крен в сторону кибербезопасности промышленности, редко (от слова «совсем») встретишь экспертов из большой когорты компаний, которые в 90-е годы выплеснулись широким потоком на рынок из уходящих в небытие советских флагманов «асучивания» промышленности, «автоматизаторов» производства (в отличие от тех, кто занимался «асучиванием» и автоматизацией бухгалтерий и госпланов, превратившись в галактики, паруса и прочие #одинэсы).

Эти компании давно создали промышленные SOC’и (называемые SCADA), для обслуживания событий и инцидентов на тех 3-х уровнях сетевой инфраструктуры уровня АСУТП, которые продемонстрировал на Круглом столе модератор из «Ростелеком-Солар» на слайде с 5-ю уровнями сети предприятия, включающей уровень т.н. «демилитаризованной зоны».

И этими компаниями уже давно решаются и задачи по «поднятию» на уровень MES- и ERP- систем тех данных, и той информации из «мира АСУТП», что интересует бизнес с точки зрения непрерывности получения доходов, инвентаризации технологического оборудования для расчётов CapEx’ов и OpEx’ов и прочих прибамбасов «бизнеса».

Главная ИМХО проблема кибербезопасности современной промышленности не в отсутствии «промышленных SOC’ов», а в том, что та благостная картина, которую представил на Круглом столе модератор из «Ростелеком-Солар», нарушается либо выламыванием рук «асутпэшникам» для подключения к Интернету оборудования, купленного у иностранных вендоров, либо недоученностью и/или безответственностью «айтишников», которые принтер, обслуживающий АРМ оператора АСУТП «втыкают» ещё и в корпоративную сеть.

Но решать проблемы такого рода надо не всё более широким раскрытием окон Овертона, а безусловным захлопыванием этих «форточек» в рамках управления промышленной кибербезопасностью «по требованиям».

Смотрите также