C 7 по 9 октября 2014 года в Москве состоится XIV Международная специализированная выставка «Передовые Технологии Автоматизации. ПТА-2014». Место проведения: ЦВК «Экспоцентр», павильон 5. Организатор мероприятия - ЗАО «ЭКСПОТРОНИКА».
В рамках деловой программы выставки 9 октября 2014 года впервые пройдет конференция "Безопасность применения информационно-коммуникационных технологий на объектах автоматизации". Модератором мероприятия выступит руководитель направления аудита и консалтинга Group-IB Андрей Брызгин.
Вопросам кибербезопасности АСУ ТП и встраиваемых систем сегодня уделяют все большее внимание как промышленные предприятия, так и поставщики решений и услуг в области информационной безопасности. Конференция призвана объединить экспертов по кибербезопасности, специалистов по АСУ ТП, разработчиков и представителей предприятий для обсуждения актуальных проблем и вызовов информационной безопасности промышленных объектов в российских реалиях.
Темы для обсуждения:
- Технические решения и стандарты в области информационной безопасности АСУ ТП
- Эффективность антивирусной защиты АСУ ТП
- Проблемы передачи данных в АСУ ТП по беспроводным каналам связи
- Опасность закладки «логических бомб» и импортозамещение
- Развитие законодательной и нормативно-правовой базы по защите критически важных объектов инфраструктуры
- Обмен опытом организации защиты инфраструктур промышленных объектов
В своем интервью Андрей Брызгин отметил, что уровень информационных угроз промышленным объектам достаточно высок, поскольку для автоматизации используется разнородная элементная база, проекты по созданию систем растянуты во времени, а значит, в силу многих факторов, плохо контролируются. Инструкции по информационной безопасности на большинстве предприятий недостаточно разработаны, а руководящие документы для многих объектов носят рекомендательный характер. Однако, по его мнению, опасаться направленных кибератак со стороны хакеров сегодня стоит в гораздо меньшей степени, чем халатности или злого умысла сотрудников. Также Андрей Брызгин отмечает отсутствие выработанных отраслевых подходов и утверждает, что говорить о типовых тиражируемых решениях по защите АСУ ТП пока рано, так как каждый проект уникален. Многое зависит от степени автоматизации процессов, значимости предприятия, принадлежности его к объектам критической инфраструктуры и использования сетей общего пользования для передачи информации.
Проблема защиты объектов автоматизации усугубляется тем, что законодательство в сфере информационной безопасности развито недостаточно, но при этом отрасль бюрократизирована, и многие процессы сводятся к формальной проверке соответствия документам. Тем временем, инциденты с нарушением правил информационной безопасности на промышленных объектах имеют место быть, и это требует внимания и расследования для своевременного составления выводов и принятия защитных мер. В динамично развивающейся среде информационных технологий промедление или оплошность могут стоить очень дорого, подтверждением чему является статистика потерь компаний из самых разных отраслей от случайных или преднамеренных вредоносных действий в киберпространстве.
Приглашаем специалистов присоединиться к обсуждению, высказать свое мнение о проблемах и первоочередных задачах по части кибербезопасности, стоящих перед пользователями систем автоматизации, поделиться собственным опытом или задать вопросы экспертам.
Контакты по вопросам участия в конференции:
Пискунова Наталья, +7 (495) 234-22-10, [email protected]