За последние несколько лет в мире наблюдается резкий рост количества атак на автоматизированные системы управления технологическими процессами (АСУ ТП). По подсчетам экспертов Лаборатории Касперского, сейчас уже 35% инцидентов, связанных со сбоями в промышленных сетях, являются результатом кибератак. Именно поэтому вопросы обеспечения индустриальной кибербезопасности становятся все более актуальными. Мы пригласили представителей ведущих компаний-производителей средств защиты информации, чтобы в рамках IT&SECURITY FORUM обсудить современные механизмы надежной защиты предприятий от киберугроз.
26-27 мая в Казани состоится десятая юбилейная конференция IT&SECURITY FORUM. В рамках конференции для представителей ведущих промышленных предприятий будет организована специализированная секция, посвященная актуальным вопросам обеспечения информационной безопасности АСУ ТП.
В работе секции примут участие представители ведущих компаний в области информационной безопасности: Check Point, Лаборатория Касперского и Positive Technologies.
«Согласно исследованиям наших коллег из компании Лаборатория Касперского, больше половины атак злоумышленников приходится на объекты топливно-энергетического комплекса. Одна такая успешная атака, и целый город или даже регион может остаться без света, - говорит Илья Петров, эксперт компании ICL-КПО ВС по информационной безопасности АСУ ТП, - Группа компаний ICL ведет активную работу в области промышленной кибербезопасности. В конце мая компания откроет собственный Центр компетенции ИБ АСУ ТП на территории ОЭЗ Иннополис для оказания комплексных услуг по обеспечению информационной безопасности АСУ ТП»
По словам эксперта компании Check Point Ивана Чернышенко, усиление законодательства в области АСУ ТП является одним из факторов, который заставляет отечественные компании задуматься о безопасности своих критически важных объектов. Существует неутешительная статистика, которую приводит американский центр реагирования на инциденты ICS-CERT, специализирующийся на угрозах для промышленных систем. Так, за 2014 год было зафиксировано 245 крупных инцидентов, а за 2015 год центр получил сведения уже о 295 инцидентах. Крупнейшими из них являются атака на металлургический завод в Германии и атака на украинскую энергетическую компанию «Прикарпатьеоблэнерго». В первом случае, была уничтожена доменная печь, общий ущерб от инцидента оценили в 20 млн. долларов. Во втором – сотни тысяч людей на территории западной Украины остались без электроэнергии более чем на 6 часов.
В рамках своего выступления на ITSF Иван Чернышенко расскажет об основных принципах создания эффективной системы информационной защиты АСУ ТП с точки зрения компании Check Point. В первую очередь, это контроль трафика между сегментами, обеспечение безопасного взаимодействия между периметрами «управляющей компании», «сетью управления оборудованием АСУ ТП» и непосредственно «критической инфраструктурой». Немаловажным фактором является защита от распространения вирусных угроз и системе антибот, созданной для выявления инфицированных бот-нет хостов и предотвращения последующего соединения с командными центрами. Также эксперт затронет вопрос о контроле и логировании деятельности операторов. Для этого существуют специализированные технологии, позволяющие разбирать АСУ ТП трафик до уровня команд. Принимая во внимание множество факторов, данная задача требует комплексного решения.
Практический опыт совместной работы представят эксперты компаний ICL-КПО ВС и Лаборатория Касперского. Они расскажут об опыте реализации проекта на одном из крупнейших республиканских предприятий по нефтепереработке. Перед участниками выступит и постоянный эксперт форума Алексей Лукацкий. Он расскажет о перспективах создания систем ИБ на базе открытого программного обеспечения.
Подробная программа форума (и секции ИБ АСУ ТП, в частности) в ближайшее время появится на сайте мероприятия. Следите за новостями.
