17 августа состоялся вебинар «Актуальные аспекты обеспечения ИБ АСУ ТП» с экспертами Cloud Networks. Ведущие инженеры ИБ АСУ ТП Cloud Networks Иван Алексеев и Артем Мальцев поделились опытом в обеспечении кибербезопасности промышленных систем на крупнейших предприятиях России.
В центре внимания экспертов были ключевые угрозы и построение СОИБ. Артем особо подчеркнул тот факт, что при первых шагах в процессе приведения в порядок существующей инфраструктуры, главное, не скорость, а грамотная последовательность действий. Сегодня геополитическая ситуация в мире увеличивает риски в информационной безопасности и не только стимулирует злоумышленников совершать противоправные действия, но и побуждает зарубежных вендоров прекращать поставки программного и аппаратного обеспечения, а также отказывать в поддержке российским компаниям. Выходом из сложной ситуации является переход на отечественные решения, который в то же время имеет 2 последствия: с одной стороны, отечественные решения дешевле зарубежных аналогов и не требуют поддержки извне, с другой стороны, переход на новые системы всегда требует инвестиций в обучение персонала, и одновременно на период перехода возрастает риск неквалифицированных действий сотрудников. Именно поэтому эксперты настаивали в своем выступлении на комплексном подходе, рассчитанной последовательности действий и равномерном развитии ИБ АСУ ТП, напоминая, что обеспечение информационной безопасностью промышленных систем – это баланс между удобством и уровнем защищенности.
Одним из ключевых тезисов инженеров ИБ АСУ ТП Cloud Networks стало то, что самой большой угрозой для АСУ ТП является «внутренний нарушитель». Это могут быть как ошибочные действия в работе или нехватка компетенций сотрудника, либо сговор со злоумышленниками. Также возросла угроза внешних хакеров, которые могут работать совместно со спецслужбами иностранных государств. Иван Алексеев и Артем Мальцев особо отметили, что при построении эффективной комплексной системы защиты технологической системы нужно полагаться на 3 основных аспекта: методологию обеспечения информационной безопасности, на средства обеспечения и силы обеспечения (подразделения и персонал).
После своих выступлений эксперты отвечали на вопросы в чате от слушателей, часть из которых станет основой для последующих вебинаров Cloud Networks по теме ИБ АСУ ТП. Полную запись вебинара можно посмотреть на нашем канале в Youtube.