Москва, 24 окт - ИА Neftegaz.RU. Глобальные вызовы перед российской экономикой, уход с рынка многих зарубежных компаний, беспрецедентный уровень угроз для критической инфраструктуры, в том числе в киберпространстве – все это ставит перед отечественными компаниями непростые задачи, которые тем не менее постепенно удается решать. О ресурсах и компетенциях, тенденциях на рынке электроэнергии и автоматизации, а также о концепции Secure by Design мы поговорили с первым заместителем генерального директора компании Систэм Электрик по рынкам «Энергетика и Автоматизация» Николаем Ладыгиным на полях 12-й конференции Kaspersky Industrial Cybersecurity Conference, которая 25-27 сентября прошла в г. Сочи.
- В 2022 году многие западные вендоры оборудования для распределения электроэнергии и автоматизации покинули российский рынок, что стало серьезной проблемой для многих заказчиков. Как изменился рынок за прошедшие два года, какие тенденции вы можете отметить?
- Я бы выделил три направления, в которых теперь развивается рынок оборудования для распределения электроэнергии и автоматизации. Первое – это значительно выросший экспорт из Китая под оригинальными или локальными брендами. Второе – это рост собственного производства. Уход сильных игроков действительно дал некоторый стимул для отечественных производителей, хотя и не такой сильный, как все ожидали. Третий – комбинация из первых двух: компании начинают с экспорта из-за рубежа, затем шаг за шагом локализуют продукт. Если говорить о промышленном программном обеспечении, то здесь иная картина: потребители действительно переориентировались на отечественное ПО, в новых проектах доля локального – почти 100%.
- В сложный для российского рынка период Систэм Электрик удалось сохранить ресурс и компетенции, что обеспечило компании устойчивые позиции на рынке. Что для этого пришлось сделать, с какими вызовами сталкиваетесь сейчас?
- Все это результат большого труда в области НИОКР, модернизации и локализации производства. Мы изначально выбрали этот путь и последовательно реализуем масштабную инвестиционную программу, рассчитанную на несколько лет.
Пожалуй, ключевой актив – это профессиональная команда и наша экспертиза. В составе Систэм Электрик – три собственных завода полного цикла, на которых мы производим уникальную для отечественного рынка продукцию с высоким уровнем локализации. Сейчас 60% наших продуктов сделаны в России.
При этом мы понимаем, что ни в одной стране мира невозможно в одиночку быстро и качественно разрабатывать и производить абсолютно все. Поэтому мы объединяем усилия с лидерами в своих областях, такими как Лаборатория Касперского.
- Систэм Электрик также известна как разработчик цифровых решений для энергетики, промышленной автоматизации, ИТ-инфраструктуры и зданий. Как у вас развивается это направление?
- Разумеется, это одно из ключевых направлений развития. Наши заказчики нацелены на внедрение отечественного ПО, которое работает с российскими операционными системами. Давно существующие продукты, например, WebScadaMT от НТЦ «Механотроника», были адаптированы с ОС на базе Linux. Все наши новые продукты сразу разрабатываются как мультиплатформенные решения.
Кроме того, наш Центр инноваций Systeme Soft разработал универсальное решение Systeme Platform, которое внесено в реестр Минцифры РФ. Это ПО для автоматизации объектов индустриального и гражданского назначения. Платформа позволяет создавать системы визуализации и диспетчеризации любой сложности для объектов промышленности, энергетики, зданий, ЦОД и других сегментов.
- Систэм Электрик последовательно внедряет концепцию Secure by Design. Почему в обеспечении кибербезопасности ваших решений вы делаете акцент именно на конструктивной ИБ?
- Основная идея этой концепции заключается в том, что меры безопасности должны быть интегрированы не только в программную часть, но и в архитектуру решения. Следуя ей, мы ставим перед собой задачу сразу сделать «как надо».
Наши комплексные решения в области распределения электроэнергии и автоматизации применяются в том числе на объектах критической информационной инфраструктуры, поэтому мы полностью понимаем свою роль в обеспечении безопасности конечного продукта. Защита от возможных кибератак – это одна из стратегических задач в важнейших отраслях, и наша роль как производителя предоставить для этого необходимые инструменты.
Переход к конструктивной безопасности мы начали с правильного выбора мер и средств обеспечения безопасности наших продуктов и решений.
Во-первых, мы определили принципы «достаточной безопасности» для каждого из продуктов, оптимальные способы достижения этого состояния и соответствующие меры защиты.
Пример тому – наш блок управления автоматическим выключателем SystemeLogic X. При его разработке мы изначально сделали акцент на минимизации уязвимостей и, соответственно, возможных сценариев атак на это устройство. Для этого были разработаны политики сопровождения готового решения и быстрого реагирования на возможные инциденты.
Следующей целью стала разработка необходимых требований безопасности на всех этапах жизненного цикла наших продуктов, начиная с замысла и заканчивая реализацией, с интеграцией этих требований не только в код, но и в архитектуру.
Применение лучших практик Secure by Design позволит нам правильно подойти к вопросу конструкции решения с точки зрения безопасности и устойчивости к возможным кибератакам.
- В 2023 г. Систэм Электрик заключила соглашение о сотрудничестве по киберимунным устройствам с Лабораторией Касперского. Расскажите пожалуйста об этом партнерстве, как оно развивается?
- В рамках соглашения с Лабораторией Касперского мы провели большую аналитическую работу по анализу перспектив киберзащищенных решений. Это включает в себя анализ существующих требований к интеллектуальным устройствам, применяемым в энергетике, как со стороны регуляторов, так и пользователей. Таким образом, были созданы модели угроз, отражающие реальные сценарии их использования.
Кроме того, завершен важный этап разработки «образа» киберзащищенных продуктов, обладающих механизмами защиты от угроз и созданных моделей. Важно, что при этом мы получили ценную обратную связь от регуляторов и пользователей. Мы учитываем их комментарии, чтобы наши решения максимально соответствовали индивидуальным задачам заказчиков. Пока еще не все компании готовы ужесточать требования по информационной безопасности к «полевым устройствам», но при этом регуляторы поддерживают наши инициативы и понимают актуальность этой работы.
В любом случае полученная обратная связь поможет нам при планировании следующих этапов совместной работы с Лабораторией Касперского.
