В ближайшие пять лет в рамках национального проекта «Цифровая экономика» государство профинансирует целый ряд технологических инициатив. Из госбюджета будет выделено не менее 1 трлн рублей. Статей предполагаемых расходов – целый список, а получатели денег – представители промышленных, образовательных, телеком-компаний и не только. Особое внимание будет уделено развитию электронного взаимодействия между гражданами и госучреждениями, формированию глобальной базы данных о россиянах (цифровой профиль), а также модернизации производственных процессов на всех уровнях – особенно на предприятиях государственного значения.
Традиционно информационная безопасность промышленных систем и объектов – тема узкая, и не настолько инцидентная, как, например, ИБ для финансовых организаций. Это связано с тем, что заработать на атаке на АСУТП сложно. Далеко не каждый хакер увидит для себя большой интерес в том, чтобы остановить ту или иную промышленную систему. Любая крупная атака подразумевает, прежде всего, денежное вознаграждение. А заказчика на подобный проект найти не очень просто. Целевые атаки на АСУ ТП, конечно, совершаются, но зачастую проблемы на производстве происходят исключительно ввиду случайных заражений.
С развитием промышленных систем растет и количество потенциальных уязвимостей – но для большинства киберпреступников они пока неочевидны. На их изучение и обнаружение требуется много времени. Это время – один из козырей для специалистов в области ИБ. Защищать инфраструктуру получается быстрее, чем изобретать новые инструменты для ее взлома.
Риски растут. В чем причина?
Во-первых, развитие таких технологий, как Интернет вещей, мобильность, удаленный доступ и контроль, с одной стороны, абсолютно необходимы для сокращения затрат, увеличения скорости работы, роста эффективности – но с другой, это сотни дополнительных «каналов», через которые преступники могут влезть в систему. Количество объектов, которые можно было контролировать только лично, то есть буквально стоя рядом, сильно сократилось. Удаленный мониторинг становится привычной вещью, а доступ к различным частям АСУ ТП получают все больше работников. Число людей, через которых можно оказывать потенциальное кибердавление на промышленное предприятие, растет.
Во-вторых, немногие специалисты по ИБ действительно хорошо разбираются в специфике угроз для промышленности. Это связано с тем, что продуманных атак немного, а искусственно созданных экспертами сценариев больше, чем реальных. Бизнесу иногда просто невозможно выбрать ИБ-продукт или решение, не только отвечающее требованиям, но также и подходящее по функционалу его инфраструктуре. Автоматизированные системы на большинстве предприятий разные, каждый вид производства имеет свои характерные особенности.
О Федеральном законе
В прошлом году вступил в силу 187‑ФЗ «Об обеспечении безопасности критической информационной инфраструктуры», согласно которому предприятия, попадающие под критерии значимости, указанные в законе, обязаны соблюдать определенные стандарты и регламенты при создании систем безопасности. Российские регуляторы основательно подошли к формированию требований по защите, в результате чего под действие данного закона попадает множество отраслей: здравоохранение, наука, транспорт, энергетика, банки, военно-промышленный комплекс и многие другие.
За неисполнение требований 187‑ФЗ предусмотрена ответственность: принудительные работы на срок до пяти лет с лишением права занимать определенные должности или даже уголовное наказание от 5 до 10 лет лишения свободы, если инцидент привел к тяжким последствиям.
Будет ли расти число атак на промышленные предприятия?
Да, об этом открыто говорят эксперты. Прибыль, которую злоумышленники получают в результате атак на «традиционных жертв», падает, а значит рано или поздно придется искать новые источники дохода – среди промышленников в том числе. Не стоит впадать в паранойю, но и не следует забывать о том, что в некоторых странах существует практика создания техник шпионажа и кибертеррористических атак на промышленные объекты.
Нужна помощь?
Softline предоставляет промышленным организациям следующие ИБ-услуги:
- обследование информационной инфраструктуры;
- составление перечня объектов КИИ;
- анализ угроз безопасности;
- категорирование объектов КИИ;
- технический проект на создание системы обеспечения информационной безопасности (СОИБ);
- поставка средств защиты информации;
- внедрение организационных и технических мер СОИБ;
- проведение оценки эффективности СОИБ;
- обучение персонала.
Среди наших клиентов - крупнейшие в мире промышленные компании, предприятия электроэнергетической отрасли, транспортные монополии и многие другие.
