В РГУ им. И.М. Губкина открылся класс комплексной безопасности КИИ ТЭК

Москва, 22 дек - ИА Neftegaz.RU. Для нефтегазовой отрасли защита объектов критической информационной инфраструктуры - одна из главных задач на ближайшее время. Согласно данным отчета Kaspersky ICS CERT о кибератаках на промышленность, за 2^е полугодие 2022 г. злоумышленники чаще были нацелены на нефтегазовый сектор, в т.ч. выросла доля атакованных компьютеров автоматизированной системы управления технологическим процессом (АСУ ТП).


Согласно прогнозам аналитиков, отрасль энергетики, куда в том числе входят компании нефтегазового сектора, может стать одной из наиболее атакуемых в 2023 г.

Чтобы обеспечить киберзащиту КИИ, российским компаниям предстоит организовать быстрый переход на отечественное программное обеспечение в рамках программы импортозамещения, а также в короткий срок сформировать кадровый резерв, осуществить переподготовку специалистов по информационной безопасности и нарастить экспертизу в отношении отечественных решений киберзащиты информационной инфраструктуры.


Лаборатория Касперского выступила с образовательной инициативой, которую поддержали Минэнерго РФ и РГУ им. И.М. Губкина.
Стороны подписали 3-стороннее соглашение о сотрудничестве в части поддержки процесса импортозамещения, подготовки квалифицированных кадров и повышения квалификации специалистов предприятий в нефтегазовой отрасли.

Тезисы статс-секретаря - замминистра энергетики А. Бондаренко:

• ТЭК — стратегически важный сектор российской экономики;
• Обеспечение его безопасности является национальным приоритетом;
• Для поддержания устойчивого функционирования объектов КИИ необходима реализация комплексных мер по усилению информационной безопасности в отрасли:
• контроль со стороны государства,
• подготовка высококвалифицированных кадров,
• а также использование субъектами КИИ качественных отечественных защитных решений;
• Подписание трёхстороннего соглашения между Минэнерго, РГУ нефти и газа имени И.М. Губкина и Лабораторией Касперского — ещё один важный шаг на этом пути;
• Открытие учебного класса на базе кафедры вуза, оснащённого новейшими программно-аппаратными комплексами защиты информации от Лаборатории Касперского, позволит улучшить подготовку специалистов и поможет им получить необходимый практический опыт, который высоко ценится в предприятиях ТЭК.
  

По словам эксперта Kaspersky ICS CERT В. Дащенко, класс создан на базе решений Лаборатории Касперского:

• здесь есть обучающие материалы, относящиеся непосредственно к кибербезопасности нефтегазовой отрасли;
• я и моя команда на протяжении 10 лет занимаемся исследованием различных угроз, тестированием на проникновение АСУ ТП и на базе наших знаний, умений и навыков здесь смогут обучаться как студенты, так и проходить переподготовку действующие специалисты.

Основные задачи учебного класса комплексной безопасности критической информационной инфраструктуры ТЭК Лаборатории Касперского на базе кафедры комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ):

• получение знаний и развитие навыков по обеспечению кибербезопасности АСУ ТП;
• формирование представления о ландшафте актуальных угроз и типовых инцидентов в области промышленной безопасности;
• подготовка рекомендаций по оснащению организаций ТЭК России апробированными решениями защиты информации на базе Kaspersky Industrial Cybersecurity.

Участники соглашения также планируют вести совместную работу над научно-исследовательскими проектами.
Предполагается, что лаборатория на базе Губкинского университета станет ядром научно-образовательного центра по импортозамещению и обеспечению кибербезопасности в ТЭК.

Учитывая, что некоторые российские компании используют иностранные решения, относящиеся к АСУ ТП, их безопасность сейчас наиболее важна и актуальна.
Партнёры рассчитывают выйти не только на импортозамещение, но и на импортоопережение в этом вопросе.

По словам В. Дащенко, выстроить эффективную защиту для иностранного АСУ ТП можно, и есть базовый набор инструментов, который подходит не только для защиты АСУ ТП, но и в целом для защиты информационных технологий:

• как показывает практика, самое слабое звено во всей системе защиты — это человек,
• поэтому, на 1^м месте стоит кибергигиена, и то, как человек работает с информацией,
• на 2^м — обучение сотрудников,
• требуется не только базовое обучение, но и регулярное повышение квалификации.

В созданный образовательный класс будут передаваться новые исследования в области киберзащиты, актуальные техники и тактики злоумышленников, а также весь накопленный опыт специалистов Лаборатории Касперского.

Тезисы управляющего директора Лаборатории Касперского в России и странах СНГ А. Кулашовой:

• Предприятиям ТЭК, независимо от масштаба, необходимо крайне ответственно подходить к обеспечению кибербезопасности корпоративной и промышленной инфраструктур;
• Сегодня мы видим, что ландшафт киберугроз постоянно меняется, повышается риск столкнуться с атаками, целью которых будет шпионаж или попытка нанести урон предприятию;
• Консолидация усилий компаний, регуляторов и вузов в этой области способствует укреплению защиты энергетического комплекса по всей России.
• Мы уверены, что подготовка специалистов с высокой квалификацией внесёт существенный вклад в достижение этой цели.

Автор: А. Гончаренко