Однако в этот раз важное событие удалось посетить нашему изданию Neftegaz.RU. Для многих специалистов IT-отрасли это была первая – и потому особенно важная – встреча с коллегами в оффлайн-формате с начала пандемии.
Тема всемирного COVID-локдауна закономерно стала лейтмотивом конференции.
Эксперты обсуждали влияние пандемии на ландшафт киберугроз в промышленности, с готовностью делились опытом изменения тактики развития предприятий в связи с переходом работников на дистанционную работу, представляли планы и программы по развитию промышленной кибербезопасности в условиях новой реальности.
Об особенностях этой новой реальности в своем приветственном обращении к гостям ярко и метафорично высказался глава «Лаборатория Касперского» Е. Касперский: «Когда мне говорят, что трубопрокатный завод теперь вставляет чипы в каждую трубу, я начинаю понимать, что мы живем уже в совершенно другое время, где вопросы кибербезопасности – это как кислород, который не обсуждается. Обсуждается лишь качество этого кислорода и его количество».
Насыщать деятельность пользователей-промышленников кислородом «Лаборатория Касперского» намерена путем внедрения свежих решений.
На текущий момент можно выделить следующие основные направления: развитие функционала KICS for Networks, в который добавится управление уязвимостями, анализ зашифрованных коммуникаций, а также возможность масштабирования и эргономики; встроенная безопасность: развитие решение на базе Kaspersky OS; централизованное управление, благодаря современным технологиям систематизации и управления большими инфраструктурами ИБ.
В частности, в своей презентации руководитель департамента развития новых продуктов Г. Шебулдаев обратил внимание на то, что компания предлагает новые возможности пассивного выявления уязвимостей найденных или заведенных вручную устройств промышленной сети.
Эта опция призвана помочь при оценке рисков, планировании мер повышения уровня защищенности и при оценке их эффективности.
Одной из ключевых в программе конференции стала панельная дискуссия «Вызовы и возможности цифровой трансформации в промышленности.
Победы и провалы отрасли, прогнозы на ближайший год» с участием Е. Касперского, заместителя министра энергетики России Е. Грабчака, представителя Национального координационного центра по компьютерным инцидентам А. Раевского и директора российского центра ООН по промышленному развитию UNIDO С. Короткова.
Спикеры обозначили несколько главных проблем в сфере кибербезопасности:
- «Мы осознаем, что такое цифровизация, что такое четвертая промышленная революция, но что дальше с этим делать и какое место государство занимает в этих процессах, к сожалению, пока общего понимания нет – ни внутри государства, ни с бизнесом». (Е. Грабчак)
- «Проверки, которые мы проводим по оценке защищенности, показывают, что не до конца еще руководители, пользователи понимают вопросы информационной безопасности, не до конца осознают проблемы, которые могут возникнуть в результате невыполнения требований внутренних документов, инструкций и документов регуляторов. <…> Проблема еще в том, что образование, которое дается в нашей сфере, отстает от того, что придумывают злоумышленники». (А. Раевский)
- «Развития без безопасности не будет. Сейчас, когда в каждое производство внедряются чипы и новые цифровые технологии, очень важно обеспечить работу без каких-либо сбоев, потому что иначе происходит множество экологических катастроф – мы сами свидетели этого». (С. Коротков)
- «До сих пор киберпреступность является бизнесом выгодным и не слишком рискованным. С точки зрения количества атак – дальше будет только хуже. Сейчас мы выявляем более 400 тысяч зловредов каждый день. И сколько тысяч рук это делает? Некоторые эти руки и некоторые эти мозги становятся все более опытными и умными. Из них получаются профессиональные киберпреступники, которые готовы «хакнуть» все, что угодно. Поэтому в ближайшее время мы будем видеть рост не просто киберпреступности, но очень высокопрофессиональной преступности». (Е. Касперский)
Сложность обеспечения защищенности в современных условиях – в том числе из-за перевода многих специалистов на удаленный режим работы во время пандемии – отметили многие эксперты.
Менеджер по развитию решений по промышленной кибербезопасности «Лаборатории Касперского» А. Шипулин рассказал, что зачастую это связано с ростом количества участников коммуникаций и появлением множества неучтенных устройств, что приводит к созданию рисков вмешательства в управление технологическим процессом.
При этом эксперт обратил внимание на то, что крайне важно понимать, с чего начинается промышленная кибербезопасность: «Большое количество инцидентов приводит к тому, что многие компании начинают заниматься темой промышленной кибербезопасности. Но очень часто они начинают это не сразу, недостаточно зная, что же они имеют. Поэтому первым шагом во многих программах по промышленной безопасности является инвентаризация активов. Правильная инвентаризация активов позволяет, в том числе, увидеть проблемные устройства и вовремя устранить их недостатки».
Немало слов на конференции прозвучало и в адрес устаревающих инструментов автоматизации промышленности – например, специализированного программного обеспечения класса SCADA (Supervisory Control And Data Acquisition) для диспетчерского управления и сбора данных.
Генеральный директор НПО «АПРОТЕХ» А. Суворов отметил главный недостаток этой системы, проведя аналогию с «краником, в который сливается очень много полезных данных».
По его словам, материалы Давосского форума, аналитиков и собственных проектов компании свидетельствуют о том, что сегодня предприятия не используют до 90% промышленных данных.
Именно это может создавать благоприятные условия для возникновения большого количества киберрисков.
Архитектор центров информационной безопасности «Лаборатории Касперского» П. Таратынов в свою очередь рассказал о недостатках SIEM-систем, служащих для анализа информации и выявления вредоносной активности: «Решения проектировались 10-летие назад, когда IT-инфраструктура была совершенно другой, объемы данных были абсолютно другими. К этому классу решений накопились определенные претензии. Во-первых, они не справляются по производительности, по скорости работы с текущими объемами. Во-вторых, можно отметить сложность внедрения, эксплуатации, требования к высокой квалификации экспертов, которые обслуживают систему, а также стоимость владения не только с точки зрения лицензии, но и с точки зрения экспертов, которых нужно нанять, и оборудования, которое необходимо для обеспечения обработки больших данных».
В качестве более современной альтернативы «Лаборатория Касперского» предлагает продукт Kaspersky Unified Monitoring and Analysis Platform (KUMA) для мониторинга, анализа и реагирования на инциденты – модульную платформу, спроектированную для современных высоконагруженных и динамичных ИТ-сред.
В зависимости от потребностей заказчика, в состав системы могут входить те или иные функциональные модули.
Платформа будет играть роль центрального компонента в экосистеме «Лаборатории Касперского».
Определение данных модулей может зависеть от самых разных факторов.
Не последнюю роль играет и такой, как принадлежность к определенной отрасли промышленности.
Важно отметить, что нефтегазовая отрасль, например, в настоящее время уже активно пользуется многочисленными решениями «Лаборатории Касперского».
Е. Касперский рассказал порталу Neftegaz.RU об эффективном сотрудничестве: «Огромное спасибо казанской нефтянке – они были нашими первыми клиентами по индустриальной безопасности. Компания «ТАНЕКО» самой первой попробовала наши решения, и они им очень понравились. Это было таким ободряющим событием! Для разработчиков это стало хорошим стимулом. А вообще, вопросы промышленной кибербезопасности впервые обострились примерно 10 лет назад, компания Saudi Aramco была одной из пострадавших, и в результате вся нефтянка забеспокоилась настолько, что стала первой отраслью, которая начала проводить мероприятия и встречи по кибербезопасности даже на уровне CEO компаний. Так что мы с нефтянкой работаем очень давно и очень плодотворно».
Активность нефтегазовых компаний в обеспечении кибербезопасности отметил в беседе с Neftegaz.RU и руководитель направления Kaspersky Industrial CyberSecurity в России А. Петухов: «У всех компаний нефтегазовой отрасли уже есть стандарты информационной безопасности и видение того, как должна выглядеть инфраструктура. Все уже имеют планы работы и начали внедрять решения. Поскольку мы в России сотрудничаем со всеми российскими и международными поставщиками систем автоматизации, которые есть на нашем рынке, – Yokogawa, Honeywell, Emerson, ИнфТех и др. – мы видим, что компании покупают наш продукт: хоть и в небольшом количестве, но сами, потому что их обязывают заказчики. Это их системная работа в рамках модернизации. В ТЗ сейчас все чаще встречаются требования по информационной безопасности. Поэтому нефтяные компании – будь они маленькие или большие – уже сформировали эту архитектуру. Масштаб внедрения продуктов, конечно, пока разный. Но ведь и компании разные: у кого-то порядка 100 дочерних обществ, а у кого-то всего несколько месторождений».
Разбирая проблемы киберпреступности и правила кибербезопасности, специалисты обращались и к самым основам, например, не раз заявляя об отсутствии общего толкования терминов в разных источниках.
Директор Научно-образовательного центра новых информационно-аналитических технологий (НОЦ НИАТ) РГУ нефти и газа (НИУ) им. И. М. Губкина Д. Правиков подчеркнул особую важность формирования общепринятого понятия «кибербезопасности» для образовательного процесса.
Сегодня, по его словам, есть 2 актуальных определения:
- кибербезопасность – безопасность защищаемого объекта, системы которого функционируют в условиях деструктивных информационных воздействий;
- кибербезопасность – действия, необходимые для предотвращения неавторизованного использования, отказа в обслуживании, преобразования, рассекречивания, потери прибыли, или повреждения критических систем или информационных систем. (ГОСТ Р 56205-2014 IEC/TS 62443-1-1:2009).
Обсуждалось и множество других насущных вопросов: как преодолеть глобальный дефицит компетенций промышленной безопасности, как подготовить инфраструктуру к защите АСУ ТП (автоматизированная система управления технологическим процессом), какую роль играет доверие в Интернете вещей, возможен ли аутсорсинг информационной безопасности и т. д.
Конференция в очередной раз дала участникам пищу для размышлений, стимулы для дальнейшего роста, ответы на многие вопросы и, конечно же, более четкое понимание того, как в ближайшем будущем будет развиваться, цифровизироваться и информационно защищаться промышленная отрасль.
Автор: С. Бабаева
