Кибербезопасность промышленности в эпоху тотальной цифровизации

За последние несколько лет развитие технологий повлияло на многие области нашей жизни. Эксперты говорят о двух трендах, которые задают вектор эволюции общества, бизнеса и промышленного производства: цифровая трансформация и четвертая индустриальная революция. Но не стоит забывать, что цифровизация производства приносит не только увеличение мощностей и элементарное удобство. Сегодня динамичное развитие и удержание лидирующих позиций зависит от защищенности информационной среды и автоматизированных систем управления.

О том, как обеспечивать кибербезопасность в металлургической и горнодобывающей отраслях промышленности, рассказал руководитель направления компании "Информзащита" Игорь Рыжов.

Расскажите, пожалуйста, каким современным киберугрозам подвержены промышленные предприятия? Насколько реальны и опасны хакерские атаки?

- Для начала стоит сказать, что есть некорректные действия, а есть реальные вторжения, которые и называются кибератаками. Это специальные злонамеренные действия и, к сожалению, их становится больше с каждым днем, хотя информацию об инцидентах стараются не разглашать. Известны, например, атаки на электросети, отключения сетей в некоторых значимых объектах. Большую опасность так же представляет сканирование портов для доступа к закрытой финансовой информации, промышленного шпионажа или кражи конструкторской документации. Удаленный доступ может нести в себе риски захвата управления техникой и многое другое.

В чем особенности обеспечения кибербезопасности предприятий из горнодобывающих и металлургических отраслей?

- Во-первых, указанные промышленные предприятия – это объекты критической информационной инфраструктуры. Это градообразующие предприятия, остановка которых может привести и к социальному урону, и к экологической катастрофе. Во-вторых, это важные технологические объекты с дорогостоящим оборудованием и производством. В-третьих, это предприятия, часто имеющие территориально распределенную сеть с разной архитектурой информационных сетей.

Соответственно, главный принцип защиты промышленных сетей – "не навреди". Если в бизнес-сегменте акцент сделан на обеспечении конфиденциальности, то в промышленных сетях (АСУ ТП) – на доступности: главное, чтобы все работало без сбоев. Кроме этого, большинство производителей оборудования и технологий, как правило, не закладывают в свои решения возможность дополнительной установки антивируса, поэтому продукты для киберзащиты не должны усложнять работу инженерной сети. В последнее время все больше компаний стараются согласовывать производственный процесс с вопросами информационной безопасности. Главное, соблюсти баланс между принципом разумной достаточности и требованиями законодательства в области защиты критической информационной инфраструктуры.

Какие решения предлагает компания "Информзащита" для промышленного сектора?

- Наша компания предлагает как собственные, так и вендорские продукты. Если говорить про продукты нашего крупного вендора – компании "Лаборатория Касперского" – то он предоставляет два продукта: Kaspersky Industrial CyberSecurity (KICS) for Nodes (защита промышленных конечных узлов) и Kaspersky Industrial CyberSecurity (KICS) for Networks (обнаружение аномалий и атак в промышленной сети).

KICS for Nodes – это специальное индустриальное защитное решение с широкими возможностями по отслеживанию и предотвращению несанкционированного доступа к сети. Оно понимает особенности работы промышленных протоколов.

KICS for Networks обнаруживает потенциально враждебные действия извне. Фактически это обучаемый сенсор, который знает карту промышленной сети, а также все разрешенные и запрещенные операции. Таким образом, обнаруживаются либо кибератаки, либо некорректное обслуживание промышленных агрегатов. С одной стороны, полностью контролируются антивирус и некорректные подключения (в том числе по Wi-Fi), с другой стороны, отслеживаются возможные кибератаки на промышленную сеть. Чем больше сложного оборудования включается в индустриальные сети, тем большим рискам оно подвержено и тем эффективнее его следует защищать.

Кроме того, преимущество KICS for Nodes "Лаборатории Касперского" в том, что его разработчик всегда участвует во всех наших проектах как один из основных партнеров АО НИП "Информзащита". Поэтому мы всегда можем рассчитывать на скорость реакции вендора при возникновении тех или иных ситуаций.

Отличаются ли продукты и решения для киберзащиты крупных промышленных холдингов и небольших компаний?

- Подходы к кибербезопасности не сильно отличаются. Перечень объектов информационной инфраструктуры, которым требуется обязательная защита, изложен в Федеральном законе №187. Применительно к конкретному производству или компании выбирается наиболее оптимальное решение.

Опять же, всегда помним, что развитие систем информационной безопасности должно идти параллельно с развитием производства. Когда появляются новые системы автоматизации, в них встраиваются и новые технологии защиты. В этом отношении продукция "Лаборатории Касперского" наиболее приемлема, поскольку, во-первых, она построена по модульному принципу, и мы можем при необходимости добавлять либо исключать те или иные компоненты. Во-вторых, внедрять систему вместе с разработчиком намного комфортнее, чем заниматься этим самостоятельно.

Как строится взаимодействие с разработчиками программного обеспечения для бизнеса и промышленности?

- Взаимодействие, безусловно, есть. Варианты существуют самые разные. Если речь идет о ERP-системах, то они, как правило, имеют не так много точек пересечения с производственными системами. Наша задача – как раз защитить канал передачи информации в этих точках пересечения. Кроме этого, многие заказчики заинтересованы в построении Центра управления информационной безопасностью, куда будут стекаться тревожные сигналы из различных систем.

Какие отечественные металлургические и горнодобывающие компании уже используют предлагаемые вашей компанией решения?

- Многие металлургические и горнодобывающие компании используют наши решения. Уже есть завершенные проекты для металлургических компаний в рамках Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ. Надо отметить, что металлургическая отрасль нам исторически наиболее близка, поскольку в составе компании "Информзащита" есть центр промышленной безопасности, с которым активно сотрудничают металлургические компании, поскольку их IT-системы очень развиты и вопросы кибербезопасности очень актуальны.