Промышленные объекты все чаще становятся объектом интереса злоумышленников. При этом масштабы и последствия атак могут быть самыми разными. Один из последних нашумевших случаев произошел на Украине, где по вине хакеров более чем на 6 часов без света остались 220 000 потребителей. Эксперты компаний ICL-КПО ВС, Check Point и «Лаборатория Касперского» оценили киберустойчивость современных предприятий и обозначили свой взгляд на проблему.
Красноярск стал местом проведения очередного семинара из серии совместных мероприятий компаний ICL-КПО ВС, Check Point и «Лаборатория Касперского», посвященных кибербезопасности промышленных объектов. На площадке семинара собрались представители всех заинтересованных сторон - производители оборудования для создания критически важных систем, компании, чья деятельность направлена на обеспечение информационной безопасности данных систем, и сами собственники АСУ. Это позволило рассмотреть проблему в комплексе и учесть позиции всех задействованных в обсуждении сторон.
Взгляд с точки зрения компании-разработчика представил Артём Кожевников, представитель компании Emerson. По его словам, обязательным условием для построения системы информационной безопасности АСУ ТП является способность к интеграции использованных в ней компонентов. Они должны быть полностью совместимы и не должны нарушать работу самой АСУ ТП.
Дмитрий Авраменко, эксперт в области ИБ АСУ ТП компании ICL-КПО ВС, согласился с позицией Артема Кожевникова, уточнив, что именно практический подход к подбору средств защиты АСУ ТП является сегодня наиболее приоритетным.
«Чтобы учесть все особенности и подобрать максимально подходящее решение мы предлагаем использовать формат стендирования, - комментирует он, - В рамках специальных стендов, имитирующих работу защищаемого объекта, предлагается проводить тестирование выбранных решений с последующим анализом и выдачей рекомендаций по их применению. Данный подход активно практикуется нами на базе Центра компетенций ИБ АСУ ТП, открытого в этом году в Иннополисе. В частности, нами выполнен ряд успешных проектов по анализу защищенности АСУ ТП и тестированию на совместимость с АСУ ТП проектных решений для нескольких крупных предприятий нефтегазовой сферы»
Представитель компании «Лаборатория Касперского», ведущего отечественного производителя решений в области ИБ АСУ ТП, Георгий Шебулдаев считает, что обеспечение кибербезопасности – это постоянный процесс. Локальных средств защиты в данном случае недостаточно. Решение должно быть комплексным, охватывающим такие ключевые аспекты ИБ АСУ ТП, как защита промышленной сети от атак, постоянный мониторинг угроз, анализ защищенности, проведение обучающих тренингов для сотрудников. Именно этот принцип лег в основу Kaspersky Industrial CyberSecurity. В рамках своего выступления эксперт представил участникам несколько типовых сценариев практического применения решения, однако уточнил, что каждая АСУ ТП имеет свои индивидуальные особенности, которые обязательно нужно учитывать.
Продолжая тему специализированных продуктов, Иван Чернышенко, эксперт компании Check Point, познакомил присутствующих с линейкой продуктов Check Point для защиты промышленных систем управления. В частности, летом прошлого года она пополнилась новым аппаратным шлюзом безопасности 1200R. Устройство обладает повышенным запасом прочности и даже превосходит требования промышленных стандартов, поскольку может успешно использоваться при экстремальных температурах от ?40°C до +75°C.
Семинар в Красноярске стал завершающим мероприятием проекта ITSF в этом году. Как сообщают организаторы, цикл семинаров по самым актуальным вопросам в области ИТ и ИБ возобновится уже после новогодних праздников.