Москва, 22 дек - ИА Neftegaz.RU. Для нефтегазовой отрасли защита объектов критической информационной инфраструктуры - одна из главных задач на ближайшее время. Согласно данным отчета Kaspersky ICS CERT о кибератаках на промышленность, за 2е полугодие 2022 г. злоумышленники чаще были нацелены на нефтегазовый сектор, в т.ч. выросла доля атакованных компьютеров автоматизированной системы управления технологическим процессом (АСУ ТП).
Согласно прогнозам аналитиков, отрасль энергетики, куда в том числе входят компании нефтегазового сектора, может стать одной из наиболее атакуемых в 2023 г.
Чтобы обеспечить киберзащиту КИИ, российским компаниям предстоит организовать быстрый переход на отечественное программное обеспечение в рамках программы импортозамещения, а также в короткий срок сформировать кадровый резерв, осуществить переподготовку специалистов по информационной безопасности и нарастить экспертизу в отношении отечественных решений киберзащиты информационной инфраструктуры.
Лаборатория Касперского выступила с образовательной инициативой, которую поддержали Минэнерго РФ и РГУ им. И.М. Губкина.
Стороны подписали 3-стороннее соглашение о сотрудничестве в части поддержки процесса импортозамещения, подготовки квалифицированных кадров и повышения квалификации специалистов предприятий в нефтегазовой отрасли.
Тезисы статс-секретаря - замминистра энергетики А. Бондаренко:
- ТЭК — стратегически важный сектор российской экономики;
- Обеспечение его безопасности является национальным приоритетом;
- Для поддержания устойчивого функционирования объектов КИИ необходима реализация комплексных мер по усилению информационной безопасности в отрасли:
- контроль со стороны государства,
- подготовка высококвалифицированных кадров,
- а также использование субъектами КИИ качественных отечественных защитных решений;
- Подписание трёхстороннего соглашения между Минэнерго, РГУ нефти и газа имени И.М. Губкина и Лабораторией Касперского — ещё один важный шаг на этом пути;
- Открытие учебного класса на базе кафедры вуза, оснащённого новейшими программно-аппаратными комплексами защиты информации от Лаборатории Касперского, позволит улучшить подготовку специалистов и поможет им получить необходимый практический опыт, который высоко ценится в предприятиях ТЭК.
По словам эксперта Kaspersky ICS CERT В. Дащенко, класс создан на базе решений Лаборатории Касперского:
- здесь есть обучающие материалы, относящиеся непосредственно к кибербезопасности нефтегазовой отрасли;
- я и моя команда на протяжении 10 лет занимаемся исследованием различных угроз, тестированием на проникновение АСУ ТП и на базе наших знаний, умений и навыков здесь смогут обучаться как студенты, так и проходить переподготовку действующие специалисты.
Основные задачи учебного класса комплексной безопасности критической информационной инфраструктуры ТЭК Лаборатории Касперского на базе кафедры комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ):
- получение знаний и развитие навыков по обеспечению кибербезопасности АСУ ТП;
- формирование представления о ландшафте актуальных угроз и типовых инцидентов в области промышленной безопасности;
- подготовка рекомендаций по оснащению организаций ТЭК России апробированными решениями защиты информации на базе Kaspersky Industrial Cybersecurity.
Участники соглашения также планируют вести совместную работу над научно-исследовательскими проектами.
Предполагается, что лаборатория на базе Губкинского университета станет ядром научно-образовательного центра по импортозамещению и обеспечению кибербезопасности в ТЭК.
Учитывая, что некоторые российские компании используют иностранные решения, относящиеся к АСУ ТП, их безопасность сейчас наиболее важна и актуальна.
Партнёры рассчитывают выйти не только на импортозамещение, но и на импортоопережение в этом вопросе.
По словам В. Дащенко, выстроить эффективную защиту для иностранного АСУ ТП можно, и есть базовый набор инструментов, который подходит не только для защиты АСУ ТП, но и в целом для защиты информационных технологий:
- как показывает практика, самое слабое звено во всей системе защиты — это человек,
- поэтому, на 1м месте стоит кибергигиена, и то, как человек работает с информацией,
- на 2м — обучение сотрудников,
- требуется не только базовое обучение, но и регулярное повышение квалификации.
В созданный образовательный класс будут передаваться новые исследования в области киберзащиты, актуальные техники и тактики злоумышленников, а также весь накопленный опыт специалистов Лаборатории Касперского.
Тезисы управляющего директора Лаборатории Касперского в России и странах СНГ А. Кулашовой:
- Предприятиям ТЭК, независимо от масштаба, необходимо крайне ответственно подходить к обеспечению кибербезопасности корпоративной и промышленной инфраструктур;
- Сегодня мы видим, что ландшафт киберугроз постоянно меняется, повышается риск столкнуться с атаками, целью которых будет шпионаж или попытка нанести урон предприятию;
- Консолидация усилий компаний, регуляторов и вузов в этой области способствует укреплению защиты энергетического комплекса по всей России.
- Мы уверены, что подготовка специалистов с высокой квалификацией внесёт существенный вклад в достижение этой цели.
Автор: А. Гончаренко