Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Евгений Акимов: Центры реагирования – важная компонента защиты АСУ ТП

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

Отношение к киберугрозам в топливно-энергетическом комплексе сегодня, прямо скажем, неоднозначное. За темой следят и даже внедряют проекты по защите АСУ ТП, но лишь единицы до конца осознают существующие риски.

Об этой проблеме мы поговорили с Евгением Акимовым, заместителем директора Центра информационной безопасности компании «Инфосистемы Джет».

Расскажите, какова ситуация в ТЭК на сегодня? Какие веяния в отрасли вы можете отметить?

Топливно-энергетическая отрасль России, если говорить о защищенности от киберугроз, находится на начальном этапе своего пути. Многие присматриваются к действиям регуляторов, а также обращают внимание на опыт международных и отечественных компаний в направлении ИБ. Однако на данном этапе лишь немногие начали реальные проекты по защите своих систем.

У нас за плечами – ряд серьезных проектов на промышленных предприятиях, и наша задача этим опытом делиться. Я надеюсь, что уже в скором времени мы будем видеть все больше готовых проектов и позитивного опыта.

Существует ли единый документ, регламентирующий защиту АСУТП на предприятиях ТЭК?

В законодательстве, регулирующем ТЭК, действует тот же принцип, что и в других областях. После появления закона «О персональных данных», например, прошло несколько лет до повления подзаконных актов, которые можно применять на практике. Здесь ситуация аналогичная – № 256-ФЗ «О безопасности критических объектов» уже есть, но компаниям пока не вполне понятно, что нужно делать. Вероятнее всего, в скором времени появятся отраслевые стандарты, по крайней мере, над ним сейчас активно работают.

В каком направлении двигаться пока стандартов нет?

Можно использовать стандарты NIST и ISO, вкупе со здравым смыслом они будут работать. В любом случае, российский стандарт будет включать в себя аналогичные положения, а дополнительные требования будут легко встраиваться в существующую инфраструктуру. Поэтому опасаться не стоит – при разумном подходе инвестиции не пропадут. К тому же безопасность не бывает абсолютной, даже если мы сделаем сегодня 50% того, что будет предписывать стандарт, степень защищенности станет значительно выше.

Как вы оцениваете роль государственной политики в защите ТЭК?

Если говорить о безопасности критически важных объектов, важно понимать, какие задачи ставит государство перед предприятиями отрасли. На Западе существуют государственные центры реагирования на подобные инциденты. В случае возникновения нештатных ситуаций идет обмен информацией между предприятиями и ситуационным центром. Подобное решение должно появиться и у нас Возможно выделение специальных организаций для создания центров реагирования – как внутриотраслевых, так и межотраслевых.

От государственной стратегии не стоит ждать решения всех вопросов. Ведь выход нормативного документа и степень защищенности определенных объектов – это не одно и то же. Документы определяют направление движения, и они будут стимулировать развитие ИБ, однако реальные результаты будут зависеть от действий самих представителей отрасли.

Как вы считаете, какие западные практики нам стоило бы перенять?

Как раз практика реагирования на уровне государства – это то, что следует перенять. Конечно, наши крупные компании – Газпром, Роснефть – могут сделать центры реагирования на киберугрозы и сами. С другой стороны, для повышения защищенности систем можно использовать опыт не только от западных компаний, но и из других отраслей. В частности, реализуя защиту АСУ ТП, следует обратить внимание на путь, уже пройденный в другими. И не следует забывать, что и на Западе не все хорошо защищено. В частности, по словам Президента и Премьер-министра США, им предстоит сделать еще очень многое, далеко не всем промышленным объектам обеспечена адекватная безопасность. Мы, традиционно, прошли меньший путь и активно догоняем их.

Вы говорили, что нужно реагировать на инциденты. Есть ли возможность предугадать атаку, или защита АСУ ТП – это только реакций на уже свершившийся факт?

До определенного уровня безопасность промышленных объектов можно поднять стандартными средствами. Но последующее наращивание средств защиты – усложнение и удорожание – не всегда адекватно реальным результатам. В данном случае себя хорошо оправдывает практика реагирования на развивающиеся инциденты, которая позволяет повысить уровень защищенности, в том числе и от новых угроз.

Можно провести аналогию между забором – стандартными средствами защиты − и сигнализацией – системой реагирования. Охраняя физический объект, мы возводим ограждение, достигая тем самым защищенности от обычных хулиганов. Но если кому-то надо, он все равно пролезет через забор – на этот случай есть сигнализация (в нашем случае представленная центрами реагирования). Злоумышленники проникают в сеть постепенно, и пока они преодолевают определенные рубежи защиты, мы можем отследить их действия и пресечь, например, изолировав рабочую станцию или удалив троян с компьютера. Такие меры представляют собой серьезный шаг к повышению безопасности технологических объектов.

Статью Евгения Акимова о защищенности объектов ТЭК и кибертерроризме читайте в апрельском номере журнала «!Безопасность деловой информации»

Оцените материал:
Total votes: 312
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.