http://www.eprussia.ru/epr/369-370/1465133.htm
Газета "Энергетика и промышленность России" | № 13-14 (369-370) июль 2019 года

Кибербезопасность укрепляет свой иммунитет

Тема номера Беседовала Ирина КРИВОШАПКА
Кирилл Набойщиков, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity

Искусственный интеллект давно вышел за рамки локальных проектов и с каждым днем наращивает масштабы.

Но эксперты отрасли опасаются, будет ли ИИ так же предсказуем, как и глобален. Нормативная база и стандарты использования технологий искусственного интеллекта и больших данных пока не развиты настолько, чтобы судить о безопасности ИИ как для пользователей, так и для других систем.

Значит ли это, что энергетика – более уязвимая отрасль, чем другие? Пока эксперты схожи во мнении, что да, она атакуется злоумышленниками чаще других. Хотя и методы борьбы с такими вторжениями существуют и постоянно совершенствуются. Об этом мы побеседовали с менеджером по развитию бизнеса Kaspersky Industrial CyberSecurity Кириллом Набойщиковым.

– Какова статистика кибер­атак на энергетический сектор?

– Во всем мире в 2018 году вредоносная активность была задетектирована и предотвращена на 47 % компьютеров автоматизированных систем управления технологическим процессом, в России этот показатель чуть выше.

В энергетической индустрии доля устройств, подвергающихся кибератакам, даже больше. Это может быть обусловлено большой сетевой связностью энергообъектов и тем фактом, что к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей. Высокий процент атакованных компьютеров в энергетике также говорит о том, что, несмотря на несколько серьезных инцидентов в прошлом и предпринимаемые усилия, сделанного пока еще недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, и не все промышленные компьютеры обеспечены должной защитой даже от массовых атак. Хотя за последний год мы наблюдаем положительную тенденцию в этой области.

В перспективе на смену сегодняшним автоматизированным системам управления и автоматики придут системы, обладающие свойствами иммунности от киберугроз. Однако сейчас, согласно международным стандартам, в промышленности используется риск-ориентированный подход. С одной стороны, он страдает от недостатка качественной статистики, а с другой, моделирование показывает серьезнейшие последствия в случае киберинцидентов. В качестве примера серьезности последствий можно привести недавние коллапсы энергосистем в странах Южной Америки.

– Есть ли решения, позволяющие минимизировать риски?

– Наши решения позволяют не допустить возможность атаки, поэтому говорить о конкретных предотвращенных инцидентах не совсем корректно. Однако недавно наши эксперты помогли Одинцовскому водоканалу исправить последствия атаки программы-шифровальщика. Она зашифровала все данные как на самом зараженном устройстве, так и в сетевых папках. Под угрозой оказалась сохранность технической документации и данных абонентов организации, а также процедура выставления счетов. Одинцовский водоканал отказался платить выкуп злоумышленникам. Наши эксперты нашли способ полностью расшифровать информацию.

Индустриальным компаниям мы рекомендуем придерживаться нескольких правил: регулярно устанавливать обновления ОС, прикладного ПО и средств защиты на системы, работающие в технологической сети предприятия; ограничивать сетевой трафик между сетью организации и сетями других компаний; проводить аудит разграничения доступа к компонентам АСУ ТП в промышленной сети предприятия и на ее границах; внедрять специализированные решения для конечных устройств на серверах АСУ ТП и рабочих станциях; проводить обучение сотрудников.

– Как руководители компаний относятся к внедрению программ по кибербезопасности?

– К сожалению, многие сотрудники энергетических предприятий продолжают недооценивать уровень угроз. Этому способствует недостаток общедоступной информации о типичных проблемах кибербезопасности на промышленных предприятиях, относительная редкость громких и разрушительных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты, а также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП.

Более того, экспертам отрасли свойственно недооценивать проблемы, с которыми они не сталкивались на личном опыте. Эпизодически происходящие незначительные инциденты принято списывать на случайности, а инциденты в других компаниях не рассматриваются всерьез из‑за психологической ловушки: «с нами такого не случится». Внедрение систем кибербезопасности, как и регулярная покупка страховки, это прекрасный инструмент снижения рисков для тех, кто готов их считать.

Однако важно отметить, что сейчас в России на законодательном уровне вводится ряд очень эффективных мер: была принята доктрина информационной безопасности России 2016 года, вступил в силу Федеральный закон № 187‑ФЗ, утвержден приказ ФСТЭК России № 239, был создан Национальный координационный центр по компьютерным инцидентам. Все это привело к тому, что предприятия начали гораздо серьезнее относиться к обеспечению кибербезопасности своих объектов.


Отправить на Email

Также читайте в номере № 13-14 (369-370) июль 2019 года:

  • Уголь и пар вместо бензина

    В Англии механик и теплотехник успешно отказался от двигателя внутреннего сгорания (ДВС) на своем автомобиле в пользу паровой тяги. ...

  • Инвестиции в перспективные цели

    На пленарном заседании и в рамках конференции «Роль кадровой и социальной политики компаний в развитии энергетики России» VII Российского международного энергетического форума и XXVI Международной специализированной выставки «Энергетика и электротехника» заместитель министра энергетики России Андрей Черезов наградил победителей двух конкурсов. ...

  • ПМЭФ-2019: подиум мировых трендов

    Петербургский международный экономический форум, прошедший 5‑8 июня 2019 года, вновь побил мировые рекорды. Он обогнал Ганноверскую ярмарку по количеству гостей и актуальным темам, представил почти фантастические инновации, а также блистал модными тенденциями в дресс-коде участников: если мужская половина делового сообщества была более-менее сдержанна и традиционна, выделяясь лишь деталями и аксессуара...

  • LEGRAND: кабельные системы нового поколения

    Кабельная система LCS3 – это производительность, эффективность и масштабируемость при построении информационных сетей....

  • Технологии на опережение: «умные принтеры» России приблизились к успеху

    Аналитическая компания J’son & Partners Consulting, специализирующаяся на рынках телекоммуникаций и информационно-коммуникационных технологий, представила результаты исследования «Рынок 3D-печати и перспективы применения аддитивных технологий в России и в мире». ...