Защита технологических процессов предприятий
В рамках Форума «Цифровая остойчивость и информационная безопасность России» прошла сессия «Кибербезопасность АСУ ТП», посвященная защите технологических процессов предприятий, особенностям выявления компьютерных атак в промышленных сетях. В качестве ведущей сессии выступила Марина Сорокина, руководитель направления индустриальных решений отдела развития продуктов компании «ИнфоТеКС».
«Опыт отраслевых проектов по защите промышленных предприятий»
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, рассказал о большом опыте своей компании в области защиты промышленных предприятий России.
Он сделал акцент на нескольких важных моментах. Во-первых, необходимо обеспечить комплексную безопасность промышленного предприятия. «ИТ-инфраструктура предприятия единая, делить ее на корпоративную и технологическую, облачную неправильно. Если ИТ-инфраструктура единая, то и безопасность тоже будет единая», — подчеркнул эксперт.
Во-вторых, когда говорят про безопасность промышленных предприятий, традиционно подразумевают защиту АСУ ТП. «Но наш опыт показывает, что защищенность АСУ ТП (технических систем) не равно защищенности производства как такового, — отметил Дмитрий Даренский. — Почему? Кейсы, международная практика говорят о том, что остановить производственную деятельность и работу всего предприятия, можно минуя АСУ ТП».
Ранее шли разговоры о том, что специалистам, которые отвечают за эксплуатацию систем производства, оперативному персоналу до кибербезопасности нет дела. На самом деле сейчас это не так, считает Дмитрий Даренский. Сейчас каждому в соответствии с его должностными обязанностями нужен свой кибербез.
«Если ибэшникам нужна всем понятная история в виде защиты от угроз, управления инцидентами и т. д., то производственникам нужны тоже вещи в области кибербеза, но немного другие. Мы говорим про легитимность операций, про непрерывность процессов, про защиту от деструктивного воздействия на системы, технологическое оборудование как внутри, так и из вне», — объясняет эксперт.
Привычные ИБ инструменты, которыми сейчас в основном оперирует рынок ИБ, в том числе для защиты промышленных предприятий, работают на уровне либо операционных систем, либо стандартизированных сетевых технологий. Но для решения задач кибербеза именно производственников, инструменты ИБ должны уметь работать на прикладном уровне систем, подчеркнул Дмитрий Даренский.
«Мы как компания разработчик не хотим разрабатывать отдельные решения, классы средств защиты для промышленных инфраструктур. Мы хотим, чтобы те решения и технологии, которые мы делаем и предлагаем рынку однозначно и эффективно работали вообще во всех элементах инфраструктуры — будь то корпоративная или технологическая инфраструктура», — сказал эксперт. Также управление кибербезопасностью как корпоративного, так и технологического сегмента должно быть централизованным, добавил он.
«Построение системы защиты технологических процессов предприятий»
Александр Реунов, руководитель направления, АО «ИнфоТеКС», посвятил свое выступление вопросам защиты технологических процессов предприятий. В настоящее время все отрасли промышленности автоматизированы, при этом применение технологий несет определённые риски, которые нужно предусматривать и закрывать, отметил он.
В прошлом году произошел «массовый уход западных компаний с российского рынка. Это касалось производителей средств промышленной автоматизации, средств корпоративной автоматизации, производителей ПО и вычислительной техники, серверов и т. д. Многие иностранные представители рынка ИБ тоже ушли из РФ.
В таких условиях российские компании были вынуждены, с одной стороны, активно заниматься импортозамещением, с другой — отражать большое число атак, отметил эксперт.
Кроме того, нельзя забывать о регуляторной составляющей, о приказах и требованиях нормативных документов, которые имеют отношение в большей степени к объектам КИИ. Говоря о том, что ничего нового в том, как правильно защищать индустриальные системы, не появилось, Александр Реунов счел более интересным и полезным для аудитории Форума рассказать о новых решениях компании, а также о ее успешных кейсах за последний период.
«У нас в линейке более 60 продуктов, которые так или иначе можно сегментировать и применить под те или иные задачи, — отметил эксперт. — Промышленным предприятиям ничто человеческое не чуждо: там есть люди с их персональными данными, существуют территориально распределённые подразделения, подключенные к сетям связи общего пользования, к общим системам жизнеобеспечения. Мы как отечественный производитель средств криптографической защиты информации можем предложить защиту каналов между этими подразделениями».
Александр Реунов поделился с гостями Форума информацией о том, что в последнее время стала очень востребована функция межсетевого взаимодействия, которая дает возможность без каких-то дополнительных ухищрений, лицензий и затрат взаимодействовать с любыми другими организациями, использующими такую же технологию.
Риски ИБ в АСУ ТП
Айрат Мухаметшин, заместитель руководителя отдела кибербезопасности АСУ ТП, Innostage представил вниманию аудитории доклад «Анализ рисков информационной безопасности в АСУ ТП: что, где, когда и для чего. Экспертиза Innostage».
Эксперт рассказал об анализе рисков, о предыстории вопроса, о корнях проблем и методике, а также о получаемых от анализа рисков преимуществах.
«Если говорить о технической стороне вопроса, развитость управляющих функций достигла довольно высоких значений. На данный момент сильно размываются границы между технологическим и корпоративным сегментом. Говоря об организационной стороне вопроса, сразу оговорюсь — не везде все плохо», — отметил Айрат Мухаметшин.
Эксперт констатировал неуклонный рост количества инцидентов с трудоемкими последствиями. Он отметил, что законодательство сейчас идет по пути уточнения и детализации, т. е. становится все более обязательным. При этом нормативная база анализа рисков декларирует необходимость оценки последствий, но не дает конкретной методики и инструментов.
«Анализ рисков ИБ мы позиционируем как инструмент, который призван дать возможность командам обеспечения ИБ моделировать и оценивать риски и потенциальный ущерб в изменяющихся условиях, т.е. при изменении входных данных. Мы не ставим цели ни в коем случае умалить регуляторной роли. Наша основная цель– выявление приоритетных направлений по обеспечению ИБ и перевод языка киберугроз на понятный математический, финансовый язык», — объяснил Айрат Мухаметшин.
«Обеспечение безопасности информации в системах организации движения поездов»
Андрей Галдин, заместитель генерального директора АО «НИИАС», в рамках своего доклада поделился основными проблемами и сложностями, которые приходится решать при обеспечении безопасности систем движения поездов как системы АСУ ТП.
Одна из сложностей заключается в том, что всегда существует спор между функциональной и информационной безопасностью. Функциональная безопасность является неотъемлемым элементом, потому что она обеспечивает безопасность движения поездов. От информационной безопасности тоже отказаться нельзя, говорит эксперт.
Он рассказал, что пришлось искать компромисс применения средств защиты информации совместно с функциональной безопасностью. Уровень защиты информации нужно повышать только тогда, когда есть возможность обеспечить совместную работу средств информационной безопасности с уже существующими, подтвержденными устройствами функциональной безопасности, к такому выводу пришли в организации.
«Но как только стали дружно жить информационная и функциональная безопасность, у нас возник вопрос, что важнее и что будет управлять движением поезда. И этот спор есть всегда. Например, мы даже ставим вопрос так: как глубоко в электропоезд должны проникнуть средства защиты информации», — поделился своими мыслями Андрей Галдин.
.jpg)
.png)