Эксперты обсудили вопросы обеспечения защиты промышленных объектов и критической инфраструктуры от киберугроз

17–18 марта 2021 года в Москве состоялась IX конференция «Информационная безопасность АСУ ТП критически важных объектов», на которой традиционно обсуждались наиболее актуальные вопросы обеспечения защиты промышленных объектов и критической инфраструктуры от киберугроз.

Мероприятие прошло при поддержке ФСТЭК России. В конференции приняли участие 382 представителя государственных и коммерческих промышленных холдингов, производителей решений для защиты АСУ ТП и разработчиков АСУ ТП, научных центров и учебных заведений.

Первый день конференции был посвящен обсуждению текущей ситуации с реализацией Федерального закона № 187 «О безопасности КИИ», современных технологий обеспечения защиты промышленных объектов, научного подхода к моделированию кибератак и расчету рисков.

С ключевым докладом первого дня выступила заместитель начальника Управления ФСТЭК России Елена Торбенко. Она рассказала о последних разработках регулятора в части регулирования защиты промышленных АСУ – методических рекомендациях по расчету экономических, социальных и экологических показателей. Кроме того, она затронула проблемы категорирования и следующих за ней проектов по обеспечению защиты объектов КИИ.

В докладах участников рынка были рассмотрены вопросы комплексной защиты промышленных сегментов сетей и интеграции промышленных средств защиты различных классов, что говорит о зрелости российского рынка средств защиты АСУ ТП.

Второй день открылся дискуссионной панелью по вопросам импортозамещения в сфере ИБ АСУ ТП, где обсуждались темы влияния импортозамещения и открытого ПО на процесс обеспечения информационной безопасности, внедрения доверенных АСУ ТП и средств защиты, а также безопасной организации обновлений. В большинстве своем российские компании вынуждены доверять тем обновлениям, которые разработчики им предоставляют, поскольку у них нет ресурсов для всесторонней их проверки. Однако наиболее опасные злоумышленники, контролируемые иностранными государствами, уже начинают осваивать технологии атаки через посредников, в число которых попадают и разработчики, в частности промышленного ПО.

Участники дискуссии отметили, что назрел вопрос о централизованной проверке обновлений, особенно поставляемых зарубежными компаниями, в интересах защиты ключевой информационной инфраструктуры РФ.

Своим опытом проверки приложений для промышленных систем поделился заместитель начальника отдела ИБ АСУ ТП ПАО «Транснефть» Дмитрий Кобзев. В этой компании сформирован отдел анализа защищенности кода, который выполняет проверку обновлений перед их загрузкой на промышленные объекты и позволяет в год провести до 600 испытаний для новых приложений. «Транснефть» также ведет разработку статистического анализатора для языка программирования, который используется в ПЛК. В ведение этой организационной единицы в строй позволило сократить количество обновлений ПО и сделать их более надежными.

Особый интерес участников конференции вызвали выступления пользователей средств защиты промышленных объектов, которых традиционно было довольно много. В 2021 году своим опытом проведения категорирования, импортозамещения и построения защиты поделились такие компании и организации, как «ОЭК», «НИИАС», «Транснефть», «ММК-МЕТИЗ», «НЛМК», «ТМК», ФГУП «НТЦ «Заря», «РЖД», «ВНИИАЭС», НПП «Исток» им. Шокина».

Начальник отдела мониторинга информационной безопасности ФГУП «НТЦ «Заря» Олег Графеев рассказал о построении отраслевого центра мониторинга КС СОПКА «Роскосмос», построенного на базе его предприятия. До декабря 2020 года этот центр функционировал в пилотном режиме, а сейчас заключает договоры с компаниями, находящимися под контролем «Роскосмоса», на предоставление услуг мониторинга информационной безопасности из КС СОПКА «Роскосмос». Животрепещущую тему обучения специалистов по защите промышленных технологий осветили на конференции представители профильных организаций ФУМО СПО ИБ и НИУ МИЭТ.

Проблему оценки опасности взломов компьютерных систем заострил заместитель руководителя Центра кибербезопасности АО «НИИАС», профессор Борис Безродный, доктор технических наук. Его институт занимался моделированием последствий компьютерных атак, направленных на нарушение штатного функционирования систем железнодорожной автоматики. Предложенная методика оценки сложных последствий компьютерных атак на железнодорожную инфраструктуру и стала предметом активного обсуждения.

В целом можно отметить, что у большинства участников конференции уже есть понимание процедуры категорирования, и теперь более насущными проблемами становятся импортозамещение средств защиты и АСУ ТП, а также организация комплексной системы обеспечения безопасности, гарантирующей безопасность использования информационных технологий на предприятиях в целом. В некоторых случаях опыт, полученный при построении защиты в промышленных сегментах, был распространен на все информационные системы предприятия.

В рамках конференции была организована выставка, где специалисты могли ознакомиться с последними достижениями отечественных разработчиков. Партнерами конференции выступили компании «АйТи БАСТИОН», «Сайберлимфа», InfoWatch, Positive Technologies, «Лаборатория Касперского», «Ростелеком-Солар», АМТ-ГРУП, «ДиалогНаука», «ИнфоТеКС», «Доктор Веб», R-Vision, «УЦСБ», «НОРСИ-ТРАНС», «Гарда Технологии», «Газинформсервис», « КСБ-СОФТ» и RuSIEM. 

Источник