1 марта, 2021

Начало положено

Состоялся первый Форум «Кибербезопасность — наши дни. Промышленные технологии».

С 17 по 19 февраля 2021 года в ДЦ «Юбилейный» (г. Магнитогорск) состоялся первый Форум «Кибербезопасность — наши дни. Промышленные технологии», посвященный проблемам безопасности промышленной инфраструктуры.

Стремительная цифровизация и повсеместная автоматизация в промышленности вскрыли слабые, киберуязвимые места этих процессов. О способах и современных методиках защиты предприятий можно было узнать на новом мероприятии от Медиа Группы «Авангард», организованном при участии ФСБ России, ФСТЭК России и РГУ нефти и газа (НИУ) им. И.М. Губкина.

В мероприятии приняли участие более 130 человек. Для обмена опытом и знаниями собрались практики информационной безопасности, представители регулятора, вендоры, работающие на рынке промышленной кибербезопасности, а также потенциальные заказчики.

 

Целостность, доступность и аттестация

И уже первый день Форума показал, что заявленная проблематика не может быть разрешена преобразованием опыта, накопленного в сфере ИБ корпоративной цифровой инфраструктры. Давая зачин мероприятию, эксперты сразу поставили точку над «i», заявив, что в промышленной информационной безопасности метрика конфиденциальности отходит на второй план, а во главу угла должны быть поставлены целостность и доступность информации, которые тесно увязаны с целостностью и доступностью оборудования.

Такую точку зрения, в частности, высказал председатель программного комитета Форума, заведующий кафедрой Комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина Александр Баранов.

 

ФСТЭК отвечает

Большим событием Форума стал телемост «Москва — Урал»: диалог ИБ-сообщества (в лице Алексея Лукацкого) с замдиректора ФСТЭК России Виталием Лютиковым. Трансляцию телемоста в прямом эфире на онлайн-платформе посмотрели свыше 2000 человек.

В ходе телемоста, длившегося более 1,5 часов, Виталий Лютиков подробно ответил на поступившие от ИБ-сообщества вопросы. Хотя на освещение всех тем, волнующих специалистов отрасли, не хватило времени, наиболее острые и актуальные получили разъяснения от замдиректора ФСТЭК.

Большинство вопросов было связано с трактовкой отдельных документов о безопасности объектов критической информационной инфраструктуры (КИИ), вопросами их сертификации, категорирования, проверок и ответственности за несоответствие.

Так, регулятор объявил, что уже во II полугодии 2021 года они начнут проверки по вопросам обеспечения безопасности значимых объектов КИИ. По закону, как отметил Виталий Лютиков, регулятор будет направлять сведения о результатах государственного контроля по нарушению требований по безопасности, которые создают предпосылки для возникновения компьютерного инцидента, только в НКЦКИ, а не в следственные органы.

На фоне обсуждения предстоящих проверок прозвучал и вопрос о перспективах внесения изменений в КоАП в части административных нарушений, касающихся невыполнения требований законодательства по безопасности КИИ. Виталий Лютиков ответил, что не может поделиться точной информацией о том, когда именно будут приняты эти поправки. Однако регулятор пока не планирует ужесточать штрафы и наказания, поскольку сначала необходимо дождаться правоприменительной практики. Детальнее ознакомиться с ходом телемоста и его основными выводами можно на информационном портале ib-bank.ru.

 

Правовые аспекты

Тема нормативно-правового регулирования, вынесенная на повестку первого дня Форума в ходе телемоста с Виталием Лютиковым, была подхвачена и развита во второй половине дня заместителем начальника управления ФСТЭК Еленой Торбенко. Представитель регулятора не только рассказала о сложившейся практике применения законодательства о безопасности КИИ, но и проконсультировала участников Форума по возникшим у них вопросам.

Тема регулирования превалировала в докладах и в заключительный день мероприятия. Больше всего внимания было уделено противоречиям между строгостью вступившей в силу «нормативки» (как в части требований, так и сроков), так и осложняющими её выполнение обстоятельствами: отсутствием чётких определений некоторых понятий; вопросами к регламентации практической реализации нормативных положений; ограниченностью реальных возможностей исправления недостатков в условиях недостаточных временных, финансовых и кадровых ресурсов.

 

Практическая кибербезопасность

Второй день Форума был полностью посвящён практической кибербезопасности. Так, специалисты по тестированию на проникновение (пентестеры) компании Deiteriy провели воркшоп по практической информационной безопасности — Practical Security Village.

В ходе воркшопа пентестеры рассказали об уязвимостях информационных систем предприятий, предложили способы защиты от них, а также познакомили с инструментами, которые пентестеры используют для поиска и эксплуатации этих уязвимостей.

Параллельно проходил Kaspersky Interactive Protection Simulation (KIPS) — игра-симуляция, которая показала участникам реальную роль кибербезопасности в непрерывности бизнеса и его доходности. При этом в KIPS рассматривались наиболее актуальные для отрасли угрозы.

Также участники Форума на практике смогли ознакомиться с решениями Fortinet для защиты промышленных инфраструктур. В начале прозвучал краткий обзор решений компании, а затем последовала 90-минутная лабораторная работа, которая дала практический опыт по настройке специализированных решений для защиты промышленной инфраструктуры.

Завершением Дня практической кибербезопасности стали штабные киберучения от эксперта ИБ Алексея Лукацкого. Собравшись в команды, участники сообща искали ответы на многие вопросы, с которыми службам ИБ приходится сталкиваться ежедневно. Пройдя по нескольким типичным сценариям атак, они получили знания и навыки их отражения, которые необходимы для подготовки эффективного плана реагирования. Разработка таких планов обусловлена не только практическими соображениями, но и требованиями законодательства о безопасности критической информационной инфраструктуры.

 

Лучшие практики

Ведущие компании в сфере промышленной кибербезопасности рассказали о перспективных разработках и профильных продуктах для обеспечения ИБ автоматизированных систем управления технологическим процессом (АСУ ТП). Так, о криптографических средствах защиты информации для промышленных систем рассказал руководитель направления развития продуктов АО «ИнфоТеКС» Алексей Власенко. Менеджер по развитию бизнеса Kaspersky Азат Шайхутдинов представил набор продуктов Kaspersky Industrial CyberSecurity, которые созданы специально для защиты промышленной инфраструктуры организаций от киберугроз. А доклад генерального директора StaffCop Дмитрия Кандыбовича о контроле сотрудников в информационной среде промышленного предприятия вызвал острую дискуссию вокруг юридических вопросов и нравственных проблем такого способа обеспечения ИБ. Руководитель направления по развитию бизнеса в промышленном секторе и ТЭК Positive Technologies Алексей Анастасьев в своём выступлении осветил ряд практических вопросов обеспечения ИБ на промышленных предприятиях.

В деловой программе Форума были представлены и заказчики, которые поделились собственным опытом обеспечения безопасности промышленных инфраструктур. Так, директор по информационной безопасности компании «РТ-ИНФОРМ» (входит в Госкорпорацию «Ростех») Виктор Вихорев рассказал о применяемых ими методиках категорирования КИИ. Начальник отдела информационной безопасности ОКБ им. А.М. Люльки Алексей Трунин поделился множеством подробностей о том, как проходило категорирование объектов КИИ на их предприятии. Также примечательным с практической точки зрения был доклад CIO ГК «Росводоканал» Сергея Путина.

Отдельное внимание участники уделили практике проведения киберучений. Руководитель отдела архитектуры киберполигонов Positive Technologies Дмитрий Ушаков рассказал про The Standoff — соревнование в формате «противостояния» команд атакующих и защитников внутри цифровой инфраструктуры виртуального города — в разрезе именно промышленной кибербезопасности, и назвал применение такого подхода единственным высокоэффективным инструментом моделирования угроз и оценки реального уровня защищенности технологий. А руководитель Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина Дмитрий Правиков и менеджер по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер сообщили об опыте использования учебно-тренировочной платформы «Ampire» в контексте дополнительного профессионального обучения, и призвали развивать подобные проекты в формате киберучений в вузах.

Также все дни Форума работала выставка, на которой участники смогли ближе познакомиться с представленными на рынке технологиями и услугами для обеспечения промышленной кибербезопасности, задать все интересующие их вопросы и приобрести новых партнёров.

 

Подводя итоги

Как отметил при подведении итогов Форума Александр Баранов, хотя данная конференция не первая в области ИТ и ИБ для промышленности, она получилась отличной и прошла на высоком уровне. Председатель программного комитета Форума заявил о необходимости развивать успех — и, в частности, вернуться к обсуждению ключевых тем в рамках следующего Форума «Кибербезопасность — Наши дни. Промышленные технологии»:

«Все эти темы, на самом деле, связаны с очень серьёзными вещами. И будет правильным, если мы в качестве резолюции заявим о дальнейшей поддержке такой тематики, чтобы промтехнологии и дальше могли укрепляться, развиваться и исследоваться, и в том числе обсуждаться на конференциях».

Смотрите также