В начале своего сообщения об опыте использования учебно-тренировочной платформы Ampire, своеобразного киберполигона (насколько этот термин может быть применён к макету, созданному на учебной базе современного ВУЗа), представитель РГУ нефти и газа имени И.М. Губкина вскользь посетовал, что иногда будет использовать иностранные термины из-за отсутствия отечественных.
Однако в своих сетованиях представитель известной «керосинки» был прав лишь отчасти. Во-первых, не все иностранные термины одинаково неуместны, лишь бы за ними крылось единообразное понимание содержания термина. И, во-вторых, словарь информационной и кибербезопасности промышленной сферы начинает обрастать отечественной терминологией. К таковой может быть отнесено, например, словосочетание «кризисное управление технологическими процессами».
Правда русскоязычность приведённого выше набора слов, вынесенного в название доклада, не позволяет однозначно понять смысл «термина». Ибо в рамках сообщения обсуждался и «кризис подхода о тотальном импортозамещении в системах управления ТП», и «построение кризисной системы блокировки опасных режимов».
По результатам анализа докладов первого дня Уральского форума уместно заметить, что одной из проблем при решении задач обеспечения кибербезопасности промышленной инфраструктуры страны может стать массовый выход на эту арену игроков, ранее заматеревших на «экспертизе» в сфере информационной безопасности корпоративных ИТ-систем и на управлении ИБ на монетарной основе. Это чревато тем, что инструментарием управления кибербезопасностью в промышленности может стать «приостановление страховки ТП для которых не проведена аттестация SCADA по вопросам ИБ». Однако есть все основания опасаться, что сама по себе угроза приостановления страховки, без вмешательства надзорных органов с целью фактической остановки находящегося за опасной чертой производства, может оказаться неэффективной. Достаточно вспомнить слова Маркса о манере поведения капиталиста, когда перед ним маячат 300% прибыли.
К недостаткам упомянутых новых для рынка промышленной автоматизации игроков следует отнести и то обстоятельство, что при разработке своих рекомендаций они не всегда в должной степени осведомлены о том, что наряду с культурой «дикой» цифровизации корпоративной сферы в эпоху «приходящих сисадминов» и компьютеров-серверов с висящими «соплями» кабелей, в стране сохранилась ИТ-субкультура тех, кто поднаторел в «асучивании» советских промышленных предприятий. На ряде производств ими уже решены те задачи, которые кажутся далёкой, а то и несбыточной перспективой для вновь заходящих на рынок промышленной автоматизации через «калитку» ИБ.
Судя по докладам первого дня Форума «Кибербезопасность – наши дни. Промышленные технологии» об упомянутой субкультуре промышленных ИТ и её наработках в заметной степени осведомлены лишь представители «Инфотекс» и «Лаборатории Касперского», чьи доклады отличались компактной деловитостью и практически не содержали набивших оскомину банальностей о зияющих высотах информационной безопасности и очевидно некорректных утверждений, вроде того, что «впервые в истории кибератак вирус физически разрушал инфраструктуру».
.jpg)