BISS SPB 2018. Часть вторая, секционная

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, BISA
(0)
()

С неделю назад я пообещала опубликовать пост о второй, секционной части прошедшего в конце марта в Санкт-Петербурге BIS Summit 2018. Дело подзависло, поскольку интересного на секциях было сказано и обсуждено много, и только чтобы переслушать все 4 секции форума, нужно потратить часов 10 рабочего времени. Уж не говоря о том, чтобы записать главное. Поэтому я решила делиться итогами секционных дискуссий по частям. Сегодня я опишу парочку секций, а через неделю «добью» остальные две. Итак, ниже вы найдёте обзор секции 1 «Безопасность АСУ ТП» и секции 4 – круглый стол «Проблемы образования в ИБ».

Безопасность АСУ ТП

Секцию открыл Валерий Денисов, инженер по информационной безопасности CheckPoint; он отметил, что количество атак на технологические сети растет ежегодно. По данным комплаенс-провайдера ICS в 2017-м году в мире было атаковано около 500 компаний, владеющих технологическими сетями. Если раньше подобные атаки реализовывались, как правило, с помощью использования специфических уязвимостей, то в настоящее время АСУ ТП зачастую тесно связаны с общей инфраструктурой компании, в том числе благодаря массовому распространению интернета вещей, поэтому становятся более уязвимыми для злоумышленников. Соответственно, и защита предприятия должна быть комплексной, включающей защиту как корпоративной сети, так и технологической. Технологическая и корпоративная сети обязательно должны быть сегментированы, отделены друг от друга. Кроме того, ИБ-решения должны работать в режиме предотвращения, а не мониторинга.

Вадим Смирнов, ведущий инженер InfoWatch по системам защиты АСУТП рассказал о безопасности киберфизических систем умных городов. По мнению Вадима, сейчас уже не стоит вопрос о том, будет ли совершена атака на то или иное предприятие. Она обязательно будет, другой вопрос, когда. Промышленная революция 4.0 предлагает объединять киберфизические системы в единую экосистему с целью повышения эффективности работы предприятий, городских служб, снижения стоимости услуг и т.д. При формировании экосистемы формируются большие данные, активно используются облачные вычисления, аналитика и т.п.

В киберфизических системах очень сложно определить как вектор атаки, так и риски, с ними связанные. Поэтому задумываться об этом надо еще на стадии проектирования этих систем, использовать подход secure by design.

Владимир Дрюков, руководитель департамента Solar JSOC, рассказал об основных задачах центра ГосСОПКА применительно к системам АСУ ТП: о выявлении инцидентов, их обработке, анализе, выдаче рекомендаций по их блокировке и устранению последствий. Специалисты центра должны разбираться в инфраструктуре, которую защищают, знать, что она собой представляет и какие инциденты в ней могут возникнуть.

Эксперт отметил, что основные проблемы в обеспечении ИБ технологических процессов заключаются в невозможности прерывания процессов для внедрения ИБ-систем и для установки обновлений, а также категорического запрета работы в разрыв. В этом случае вместо блокирования возможна реализация подхода «мониторинг+реагирование».

Алексей Петухов, руководитель направления информационной безопасности АСУ ТП Инфосистемы Джет, привел примеры реального ущерба, который понесли российские компании от прошлогодних атак Petya и WannaCry. Так, по словам Алексея, в результате атаки вируса Petya на 500 АЗС сети «Роснефть» в течение недели не работали системы налива топлива. Нефтеперерабатывающий завод на юге России простоял сутки в результате атаки WannaCry.

Владимир Карантаев, руководитель направления отдела развития бизнеса ОАО «ИнфоТеКС», отметил, что банк данных угроз и уязвимостей ФСТЭК подтверждает: уязвимости есть практически во всех элементах информационно-управляющих систем – на уровне и системного, и прикладного ПО, и в используемых телекоммуникационных протоколах.

«Эра систем, отключенных от Интернета, закончилась, забудьте», - подытожил модератор секции Алексей Митюшов, CISO RAOS. С этими рисками надо работать, их учитывать и сводить к минимуму.

Круглый стол «Проблемы образования в информационной безопасности»

Самым острым событием секционной части саммита стал круглый стол «Проблемы образования в информационной безопасности». В нём приняли участие представители профильных ВУЗов, которые готовят выпускников по специальностям в сфере информационной безопасности, и отечественного бизнеса, который нуждается в соответствующих кадрах. На встрече развернулась нешуточная дискуссия, считать ли выпускников современных вузов экономически эффективным продуктом или всё же государственным достоянием. Представители сферы образования настаивали на том, что требование бизнеса к вузам предоставить продукт, с помощью которого компании смогут извлекать максимальную прибыль, это вернейший путь к уничтожению образования в стране.

Чуть более года назад в РФ были приняты 7 профессиональных стандартов в области информационной безопасности, они прошли согласования с ФСБ и ФСТЭК и закрепили ту норму, которая нужна как государству, так и бизнес-сообществу. Параллельно с профессиональными перерабатывались и образовательные стандарты в области ИБ, которые сейчас открыты для изучения работодателями.

При этом представители петербуржских компаний пожаловались, что выпускники кафедр информационной безопасности северо-западных вузов по уровню полученных знаний зачастую не дотягивают до требований, предъявляемым к учащимся техникумов! Соответственно образовательные программы профильных вузов должны перерабатываться, быть динамичными и соответствовать реалиям и современным требованиям к специалистам по защите информации.

Данил Заколдаев, декан факультета безопасности ИТ Университета ИТМО, отметил, что сейчас по сути есть вузы 4-х уровней: университеты 1.0 (образование), 2.0 (образование и разработки), 3.0 (образование, разработки и коммерциализация) и 4.0 (образование, разработки, коммерциализация и наставничество). «Мы требуем от университета 1.0, чтобы он выполнял функции 4.0 на рынке. Но концепцию 4.0 сейчас способны реализовать только ведущие вузы – в северо-западном регионе это ИТМО, Санкт-Петербургский государственный Политехнический университет и некоторые другие; они задают тон рынку». Вузам, бизнесу и государству необходимо работать в синергетическом взаимодействии друг с другом, тогда мы получим и выпускников 4.0.

В завершение круглого стола директор института математики и информационных систем ВятГУ Антон Земцов отметил, что бизнесу нужны выпускники разного уровня подготовки для решения разных задач, и далеко не все должны быть специалистами экстра-класса.


Продолжение следует…

Ольга Горшкова,
Руководитель по продвижению
BISA

Оцените материал:
Total votes: 113
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.