В Сочи завершила работу 8-я конференция Kaspersky Industrial CyberSecurity
В условиях цифровой трансформации отечественной экономики начала обостряться проблема защиты промышленных и энергетических предприятий от внешних компьютерных атак.
Это объясняется не только углублением цифровизации индустриального сектора, но и заметным повышением интереса киберзлоумышленников к промышленным объектам.
Как защитить отечественную промышленность и инфраструктуру от хакерских атак, размышляли участники 8-й конференции Kaspersky Industrial CyberSecurity в Сочи. Отметим, что мероприятие проводилось в «смешанном стиле», когда организаторы и спикеры находятся офлайн, большинство же участников работают по видеосвязи.
Глава Международной группы компаний «Лаборатория Касперского» Евгений Касперский отметил, что кибер для промышленности необходим как воздух. Суть современных кибер-решений состоит не только в том, чтобы просто защитить промышленно-энергетический комплекс от злонамеренных инфо-атак, но и в том, чтобы отечественные предприятия могли работать более надежно и эффективно, а производимая на них продукция становилась качественней и дешевле.
Представители ИТ-отрасли отмечают, что самые очевидные киберриски сосредоточены в энергетике. При этом с точки зрения внедрения киберзащиты энергетика по объективным причинам является и самой сложной сферой.
На панельной дискуссии «Вызовы и возможности цифровой трансформации промышленности. Победы и провалы отрасли, прогнозы на ближайший год» заместитель министра энергетики РФ Евгений Грабчак согласился: несмотря на то, что цифровизация все глубже проникает во все сферы отрасли (на электростанциях и в сетях реализуется множество пилотных проектов, опробуются сквозные цифровые технологии и т.д.), о массовом внедрении «цифры» и тиражировании «пилотов» говорить пока рано.
Многое еще не сделано на уровне регуляторики: не достигнуто единообразия в понятийном аппарате, из-за чего в разных отраслях экономики, да и внутри электроэнергетики по-разному понимаются процессы и цели цифровизации. По этой же причине отстает от реалий цифровизации нормативная база.
Вопрос выработки единого понятийного аппарата остро стоит и на международном уровне, отмечает директор российского центра ООН по промышленному развитию ЮНИДО Сергей Коротков. Сейчас в мире постепенно вводятся новые правила, анализируются лучшие практики, которые могут стать основой для выработки новых международных стандартов.
Это очень важно, потому что ландшафт угроз меняется. Представитель Национального координационного центра по компьютерным инцидентам (НЦКИ) Андрей Раевский рассказал, что с ростом числа цифровых платформ и устройств в мире возникает возможность доступа к системам связи и управления из любой точки, что расширяет риски кибератак. Угрозы нужно выявлять, купировать и исследовать. С этой целью в 2020 году в НЦКИ введена в эксплуатацию автоматизированная система обмена информацией о киберугрозах с зарубежными партнерами. Во многом благодаря ей удалось заблокировать 12 тысяч информационных ресурсов, которые наносили ущерб нашей стране.
Пандемия коронавируса и переход большого количества сотрудников промпредприятий на удаленный режим работы привела к активизации киберзлодеев.
«Если до пандемии мы в день собирали порядка 350 тысяч новых «зловредов», то сейчас – более 400 тыс., – сказал Е. Касперский.
ИТ-специалисты ожидают не просто роста хакерских атак, а натиска высокопрофессиональной, хорошо финансируемой киберпреступности, которой противостоять очень непросто. Такая ситуация будет сохраняться до тех пор, пока киберпреступность будет оставаться очень прибыльным и не слишком рискованным видом бизнеса. К сожалению, в условиях, когда неблагоприятная геополитическая ситуация «порубила» связи между киберполициями разных стран, бороться с киберпреступниками стало сложнее, особенно если учесть, что умный киберпреступник никогда не будет гадить дома, – только в чужой стране.
Отечественные профильные ИТ-компании создают принципиально новые платформы и линейки продуктов для предотвращения киберрисков. Более того, они заявляют о новых разработках, позволяющих строить новые промышленные системы на базе кибериммунитета. Создание иммунных сетей и систем – новое слово в области информационной безопасности (ИБ). Но на практическую реализацию этой задачи потребуется около 20-30 лет.
На ближайшую перспективу ставятся иные задачи: формирование отечественной электронной компонентной базы для перехода на собственное оборудование критической информационной инфраструктуры. Причем ориентироваться нужно не на то, что уже есть на рынке, а на то, что будет «завтра».
Одной из критических точек в области киберзащиты остается тотальный дефицит квалифицированных кадров, который, по оценкам экспертов, будет нарастать. В связи с этим, с одной стороны, особое внимание необходимо уделять подготовке кадров в области кибербезопасности (и это отсылка к сегодняшним школьникам), с другой, – развивать систему аутсорсинга в сфере ИБ.
В рамках конференции был рассмотрен также ряд узкопрофессиональных вопросов и продуктов, которые планирует предложить ИТ-индустрия промышленным отраслям страны.
Людмила ЮДИНА