7 октября 2021, 12:18

Kaspersky Industrial Cybersecurity Conference 2021. Трансформация промышленной кибербезопасности в стремительно меняющемся мире

0
kikscon5

Без обеспечения безопасности на индустриальных объектах, и особенно остро это касается критической инфраструктуры, переход в новый цифровой век просто невозможен

8-10 сентября 2021 г. в г. Сочи прошла 9я конференция по промышленной кибербезопасности Kaspersky Industrial Cybersecurity Conference 2021. Мероприятие прошло в гибридном онлайн/офлайн формате, собрав поставщиков решений для промышленной информационной безопасности (ИБ), представителей компаний производственного сектора, регулирующих органов. В условиях коронавирусной угрозы были приняты очень серьезные меры безопасности, что не помешало плодотворной и серьезной работе в рамках мероприятия. Ключевыми темами конференции стали новые тенденции в области промышленной кибербезопасности, текущий ландшафт угроз, регулирование и практические аспекты киберзащиты промышленных предприятий и критических инфраструктур.

kikscon1

Открывая работу конференции, генеральный директор компании «Лаборатория Касперского» Е. Касперский отметил, что в современном мире инфраструктура промышленных предприятий не может полноценно работать без подключения к Интернету. Но, не обеспечив полную безопасность индустриальной сети, сложно эффективно выстраивать бизнес-процессы. Более того, без обеспечения безопасности на индустриальных объектах, и особенно остро это касается критической инфраструктуры, переход в новый цифровой век просто невозможен.

kikscon3

Значимость вопросов кибербезопасности промышленных объектов и критической информационной инфраструктуры (КИИ) в последние годы постоянно повышается. Это обусловлено как неостановимым ростом числа и усложнением угроз, так и трансформацией самих промышленных сетей. По данным Kaspersky ICS CERT (центра реагирования на угрозы безопасности промышленных инфраструктур «Лаборатории Касперского»), в 1м полугодии 2021 г. хотя бы один раз вредоносные объекты были заблокированы на 33,8% компьютеров автоматизированных систем управления (АСУ) в мире, что на 1,2 п.п. больше по сравнению с аналогичным периодом 2020 г. В России доля атакованных компьютеров АСУ за этот период выросла на 7,2 п.п. и составила 39,4%. Среди отраслей отечественной промышленности, наиболее высоким данный показатель является в машиностроении (53,7%), тогда как в других отраслях этот показатель ниже — 43,2% в энергетике и 38,2% в нефтегазовой отрасли. В мире ситуация несколько другая — доля атакованных компьютеров АСУ в машиностроении по итогам 1го полугодия 2021 г. составила 34,4%, в энергетике — 35,1% и 36,5% в нефтегазовой отрасли.

Практика показала, что т.н. «воздушного зазора» (air gap) между изолированной промышленной сетью и небезопасными сетями (Интернетом и локальными сетями с низким уровнем безопасности) не существует. Граница между операционными и информационными технологиями (ОТ и ИТ) размывается. Атаки последних лет подтвердили, что этот барьер вполне преодолим для злоумышленников, например, в момент подключения сервера промышленной сети к внешним сетям для скачивания обновлений или через съемные носители. Сама проблема защиты объектов КИИ настолько серьезна, что из вопроса уровня конкретных компаний и производителей решений для киберзащиты она вышла на уровень международной дипломатии. Консультант ПИР-Центра О. Шакиров напомнил, что тема кибербезопасности стала одной из ключевых тем встречи президентов России и США В. Путина и Д. Байдена в июне 2021 г. На пресс-конференции по итогам переговоров Д. Байден сообщил о предложении США, согласно которым, критическая инфраструктура не должна подвергаться атакам — ни киберсредствами, ни какими-либо иными. Также президент США передал российской стороне список из 16 секторов, которые США определяют как критическую инфраструктуру — от энергетики до систем водоснабжения. По итогам саммита Россия — США была достигнута договоренность о проведении двусторонних консультаций по теме кибербезопасности, содержание которых не раскрывается, но сам факт обсуждения данного вопроса на уровне глав государств, как и развитие кибердипломатии в мире в целом, говорит о его экстраординарной важности.

kikscon4

Выход вопросов кибербезопасности на уровень глав государств актуализирует связанный с этим пул вопросов об обеспечении цифрового суверенитета. Этой теме было посвящено одно из ключевых мероприятий конференции — панельная дискуссия «Цифровой суверенитет в промышленности: реальность, риски и возможности». Заместитель министра промышленности и торговли РФ В. Шпак напомнил о технологических войнах, которые показали, что глобальный мир с равной доступностью технологий рухнул, а технологическое неравенство становится инструментом политического давления. В связи с этим вопрос о необходимости достижения технологической независимости фактически приравнивается к вопросу о том, насколько нужна независимость и суверенитет политический. По всем позициям сразу, единовременно, достичь независимости будет очень сложно, нужно выбрать критические направления и последовательно по ним работать. Для этого у России есть научный, технический и кадровый потенциал. При этом, как отметил Е. Касперский, важен баланс между тем, что Россия производит самостоятельно, и тем, что приобретается за рубежом с обязательным лицензированием и локализацией. Такой подход позволит парировать возможные политические риски. Директор департамента стимулирования спроса на радиоэлектронную продукцию Министерства цифрового развития, связи и массовых коммуникаций РФ А. Понькин добавил, что в России уже имеется ряд компаний в сфере ИБ, в т.ч. «Лаборатория Касперского» и др., доказавшие, что способны создавать конкурентоспособные решения на международном рынке. Поэтому при соблюдении баланса российские решения вполне могут быть интегрированы в международный ландшафт. Это уже ставит вопрос о переходе от стратегии импортозамещения к экспортоориентированности.

По словам Е. Касперского, планы по импортозамещению и развитию собственных технологий без выхода на внешние рынки — это путь в никуда. Однако в условиях разделенного мира, когда теряется доверие между клиентами и поставщиками, становится предельно важным возвращение этого доверия. Для решения этой задачи «Лаборатория Касперского» открыла центры прозрачности в таких городах, как Цюрих, Мадрид, Куала-Лумпур и Сан-Паулу. В 2021 г. также запланировано открытие нового центра в Нью-Брунсвике (Канада). Центры прозрачности призваны обеспечить экспертную проверку продуктов компании, чтобы клиентам и общественности не приходилось полагаться исключительно на заверения об их качестве. В свою очередь вся инфраструктура для обработки и хранения данных европейских клиентов расположена в дата-центре в Швейцарии. Данный поход к локализации данных соответствует тенденциям в регулировании многих стран и регионов мира.

При этом подобных центров открытости в России иностранных компаний, по крайней мере в сфере средств безопасности, нет. Заместитель директора ФСТЭК России В. Лютиков отметил, что это может быть обусловлено различными факторами — от политических и экономических до противоковидных. Поэтому доказать безопасность своих продуктов с достаточной степенью доверия к используемым механизмам у иностранных разработчиков не получается, что наглядно демонстрирует реестр сертифицированных средств, в котором количество зарубежных вендоров, в первую очередь по критической инфраструктуре и в госсекторе, стремится к 0. С точки зрения безопасности, это может быть и хорошо, но с точки зрения развития средств безопасности отсутствие конкуренции приводит к торможению развития российских разработчиков.

На проблемах импортозамещения и безопасности в контексте цифровой трансформации с точки зрения конечного пользователя остановился директор по цифровизации и информационным технологиям — начальник департамента цифровизации и эксплуатации информационных технологий компании «Россети» Н. Парфентьев. Как компания с госучастием, «Россети» работают в условиях регуляторных предписаний, согласно которым доля отечественного ПО в закупках с 2021 г. должна составлять 50%, а в 2024 г. — 70%. Оценивая, является ли импортозамещение драйвером или тормозом цифровой трансформации, Н. Парфентьев отметил, в дополнение к таким факторам как кибер- и технологическая безопасность, следует учитывать еще такие важные аспекты, как сохранение денежных средств в российской экономике вместо вывода за рубеж, а также накопление и удержание компетенций по тому или иному продукту или направлению. С учетом этого эффективность цифровой трансформации следует оценивать не только с точки зрения скорости внедрения технологий, а гораздо глубже, с учетом тех возможностей, которые дает импортозамещение экономике в целом.

«Лаборатория Касперского» анализирует глобальные тенденции развития систем ИБ промышленных сред — растущую связность ИТ и промышленных сетей, снижение изолированности промышленных сред, ухудшение ситуации с уязвимостями, усложнение регуляторики — и отражает их в развитии линейки решений Kaspersky Industrial CyberSecurity (KICS). О стратегии трансформации решений компании для промышленных сред рассказал директор Центра экспертизы по корпоративным решениям «Лаборатории Касперского» В. Левцов. Стратегическую трансформацию KICS компания видит в переходе от отдельных продуктов к предложению для доменов ИБ, в более комплексные решения, резонирующие с нуждами и задачами бизнеса. В частности, KICS for Networks, изначально задуманный как самодостаточный продукт для анализа промышленного трафика, трансформируется в элемент комплексного решения, нацеленного на задачи инвентаризации активов сети, соответствия техническим и регуляторным требованиям. KICS for Nodes, решение для защиты конечных точек, развивается в сторону увеличения функционала расширенного обнаружения, расследования и реагирования на угрозы. Кроме того, для нужд построения индустриального SOC будет предлагаться собственная SIEM-платформа «Лаборатории Касперского».

Еще одно решение «Лаборатории Касперского» для промышленной кибербезопасности — кибериммунная операционная система KasperskyOS для критически важных промышленных систем. Кибериммунитет означает не 100%-ную безопасность системы (что недостижимо), а обеспечение такого уровня защиты, при котором стоимость разработки атаки на компанию или устройство превысит сумму возможного ущерба. Микроядерная архитектура ОС обеспечивает полноту контроля доступа, а компактность ядра, полностью с 0 разработанного «Лабораторией Касперского» — возможность портирования на различные аппаратные платформы. Таким образом KasperskyOS уже не просто ИБ-решение как таковое, а платформа для разработки решений конечных пользователей на иммунной платформе.

В рамках конференции большое внимание уделялось практическим вопросам кибербезопасности конкретных отраслей промышленности и объектов производственных сетей, а также новым угрозам. В частности, речь шла о кибербезопасности в электросетевых компаниях, вопросах ИБ цифровых подстанций, защиты от беспилотных летательных аппаратов (БПЛА), кибербезопасности в судоходной деятельности и многом другом. Специалист по анализу защищенности «Лаборатории Касперского» А. Коротин рассказал об актуальных вопросах безопасности систем управления турбинами и необходимости взаимодействия защитных решений и производителей оборудования на примере совместной работы «Лаборатории Касперского» с Siemens по обнаруженным уязвимостям в системе управления SPPA-T3000 (интервью с А. Коротиным можно прочитать здесь).

О международном и российском нормативном регулировании кибербезопасности в судоходной деятельности компаний говорил менеджер Ernst & Young С. Радошкевич. Это относительно новое направление, но очень важное, поскольку требования регуляции касаются интеграции системы управления киберрисками в систему управления безопасностью судоходной организации в целом, и на берегу, и на борту судна. Для России эта тема получает все большую значимость как с точки зрения прохождения инспекций в иностранных портах прибывших судов, например нефтеналивных танкеров, так и в свете развития навигации по Северному морскому пути (СМП).

Значительное внимание в ходе конференции уделялось решениям на стыке информационной и физической безопасности. Вопросы обеспечения кибербезопасности стали неотделимы от обеспечения физической безопасности, защиты от физического проникновения, охраны периметра и т.п., отметил директор по консалтингу NtechLab Г. Дьяконов, говоря о возможностях систем ИИ-видеоаналитики в плане риск-мененджмента в промышленных компаниях. Системы видеоаналитики, на примере решения FindFace Multi трансформируется в платформы мультиобъектной видеоаналитики, способные распознавать лица, силуэты и автотранспорт, и в ближайшей перспективе — взаимодействий между ними. Такой подход обеспечивает переход от разрозненных сценариев использования видеоаналитики к созданию систем, объединяющих базовые данные видеоаналитики и другую информацию о состоянии инфраструктуры, и строящих на этой базе ключевые индикаторы риска и выявляющие предикторы угроз.

Еще одно решение на границе информационной и физической безопасности — Kaspersky Antidrone, призванный обеспечить защиту инфраструктуры промышленных предприятий от несанкционированного вторжения беспилотных летательных аппаратов (БПЛА). Руководитель проекта Kaspersky Antidrone В. Туров отметил, что массовое распространение беспилотников породило новый вектор связанных с ними угроз, ответом на которые может стать антидрон-решение «Лаборатории Касперского» (интервью с В. Туровым можно прочитать здесь).

Всего в рамках Kaspersky Industrial Cybersecurity Conference 2021 прозвучало порядка 40 докладов, в ходе которых рассматривались наиболее острые темы промышленной кибербезопасности и тенденции ее развития — от самых общих вопросов до практических кейсов, от дипломатических аспектов до узкоспециализированых, но востребованных решений. Такой широкий спектр тем продемонстрировал участникам как возможности для принятия стратегических решений в своих компаниях в плане кибербезопасности, так и ответы на конкретные вопросы. «Лаборатория Касперского» на конференции выступила не просто радушной хозяйкой и хедлайнером отрасли, а больше трендмейкером, который показал, как разработчики ИБ для промышленности последовательно трансформируются из просто защитников в помощников при решении задач бизнеса.

О том, как прошла конференция Kaspersky Industrial Cybersecurity Conference 2020 можно прочитать здесь.

КОММЕНТАРИЕВ ЕЩЕ НЕТ

Оставить комментарий

Ваш адрес email не будет опубликован.


Гости могут загружать изображение объемом до 250KB. Допустимые форматы изображений: jpeg, pjpeg, png, jpg, bmp.

Общественно-политическое Движение «Восход» ~ форма обратной вязи ~
Kaspersky Industrial Cybersecurity Conference 2021. Трансформация промышленной кибербезопасности в стремительно меняющемся мире
Тактический успех должен смениться оперативным
полушутя
И снова о PDA
Перелом или нет? Андрей Илларионов и Юлия Латынина
Нет, покорно благодарю
Почему Украина не побеждает?
Перелом в войне еще не наступил
Из комментов, или О профессионализме историка, переводчика и редактора
Send this to a friend