Москва, 13 мая - ИА Neftegaz.RU. Сегодня цифровая трансформация бизнеса – это некий мейнстрим, который развивают и в который вкладывают огромные инвестиции все крупнейшие компании мира. Но о кибербезопасности как о важнейшей составляющей цифровизации говорят гораздо меньше. Расскажите об этом направлении подробнее.
На одном из выступлений Mike Curtin, Vice President Capital Project IM/IT компании Шелл, говорил, что Цифровизация это НЕ:
- НЕ одна какая-то конкретная вещь,
- НЕ то, что происходит где-то и вас не коснется,
- НЕ далёкое-далёкое будущее,
- и НЕ что-то суперновое.
Большинство лидеров в области производства считают безопасность OT технологий одним из пяти самых значимых бизнес-рисков, с которыми они сталкиваются сегодня. Компании воспринимают цифровую трансформацию как средство повышения эффективности и удовлетворения потребностей клиентов. В подобных проектах безопасность должна иметь высокий приоритет. Почти 83% организаций планируют увеличить инвестиции в безопасность ОT технологий для защиты критически важных активов.
Цифровизация нефтегазовой отрасли уже несколько лет идет очень активными темпами. Если не уделять должного внимания обеспечению безопасности этих процессов, какие могут быть последствия?
За последние несколько лет нефтегазовая промышленность добилась устойчивого прогресса в повышении производительности за счет цифровой трансформации. Хотя этот новый подход к производству оказался полезным и прибыльным во всей производственно-сбытовой цепочке, эти преимущества не обходятся без риска.
Традиционные изолированные промышленные системы подвергаются кибер-атакам, самые распространенные среди них - неавторизованный доступ, сбой производственных процессов, кража интеллектуальной собственности, инсайдерские угрозы. Согласно совместному отчету Forrester и Fortinet за 2020 г., 58% организаций имели по крайней мере одно нарушение безопасности ОТ-сетей за 12 месяцев. Команды информационной безопасности должны помогать эти преобразования проводить в организациях максимально эффективно, снижая риски для компаний. Необходимо идти вперед и трезво оценивать новые риски.
Какие эффективные решения, на примере вашей компании, можно предложить нефтегазовой отрасли для минимизации рисков?
Архитектурный подход с экосистемой Fortinet Security Fabric позволяет организовать защиту инвестиций в проекты цифровой трансформации компании. UpStream клиенты используют Fortinet EDR(базируется на технологиях машинного обучения) для защиты рабочих станций персонала. MidStream клиенты строят безопасность IoT в процессах переработки и транспортировки нефтепродуктов с помощью межсетевых экранов нового поколения NGFW FortiGate. Клиенты DownStream используют технологии SD-WAN при построении разветвлённой сети взаимодействия с заправочными комплексами. Стоит уделить внимание структуре Fortinet Alliance, в которую входят многие компании-разработчики промышленных систем. Решения Fortinet разрабатываются в тесном контакте с организациями альянса, это позволяет нашим клиентам быть уверенными в том, что решения Fortinet не создают риск производственному процессу. У нас есть ряд совместных решений с такими вендорами как Nozomi. Например, компания Gibson Energy, Canada для проектов цифровой трансформации использовала решения Fortinet. В результате проекта компания получила возможность запуска перспективных проектов IoT в инновационной управляемой корпоративной сети с защитой данных в облачной среде.
Что можете сказать об уровне цифровой трансформации и обеспечению ее безопасности в России? Наша нефтегазовая отрасль сильно отстает от мирового уровня?
Крупные российские компании идут в ногу со временем и с западными коллегами. В лидирующей пятерке уже не первый год идут проекты цифровой трансформации, в которых уделено достаточное внимание вопросам кибербезопасности. Вопросы межсетевого экранирования и антивирусной защиты уже попали в базовые стандарты построения корпоративных сетей. Однако, российский регион уникален своей распределенностью и значительной удаленностью месторождений от населенных и сервисных пунктов. Это накладывает дополнительные обязательства на команды кибербезопасности по обеспечению непрерывности бизнес-процессов в ИТ и OT. Россия находится на пути между европейским регионом и азиатским. Организации обязаны выполнять европейских стандартов по обработке персональных данных General Data Protection Regulation (GDPR), а также Chinese Cyber Security Law (CCSL).
По Вашему мнению, изменившиеся в последние месяцы экономические реалии сильно затормозят цифровое развитие отрасли? Или вопросы оптимизации бизнес-процессов и повышения эффективности работ наоборот выйдут на первое место для нефтегазовых компаний?
Действительно, волатильный спрос на нефтепродукты создает неопределённость с возможностью финансовому директору компании выделить определенный бюджет на новые проекты и поддержку ранее запущенных. Текущая ситуация подталкивает компании к пересмотру расходов на корпоративную безопасность в сторону их оптимизации учитывая TCO на 2-3 года вперед. По мере распространения облачных бизнес-приложений и инструментов распределенные компании, в состав которых входит большое количество удаленных офисов, переходят с недостаточно производительных глобальных вычислительных сетей (WAN) на архитектуры программно-конфигурируемых сетей WAN (SD-WAN). Сети SD-WAN поддерживают управление бизнес-приложениями, снижают затраты и повышают производительность приложений. Однако у технологии SD-WAN есть свои риски, в особенности при наличии прямого доступа к Интернету. Безопасный SD-WAN от Fortinet, интегрированный в межсетевой экран следующего поколения FortiGate, обеспечивает расширенную маршрутизацию и оптимизацию WAN. Это комплексное решение, обеспечивающее безопасную цифровую трансформацию периферийной инфраструктуры WAN. Компания Fortinet во второй раз подряд получила статус «Рекомендовано» NSS Labs по результатам группового теста SD-WAN среди 8-ми поставщиков. Решение SD-WAN от Fortinet позволило добиться самой низкой стоимости владения на 1 Мбит/с среди участников теста.
Пользуясь случаем, хочу пригласить всех на наш нефтегазовый онлайн семинар, который мы проводим совместно с аналитическим агентством IDC 26 мая. Регистрация уже открыта.
Автор: С. Егорова