11 октября в Красноярске эксперты Cloud Networks – Елена Гимранова, Дмитрий Давкин, Юрий Тёлушкин и Евгений Киров – представили ИБ-сообществу Красноярска концепцию работы в формате бизнес-партнера по цифровой трансформации с фокусом на кибербезопасность, а также поделились опытом и проблемами, с которыми столкнулась наша команда при реализации крупных проектов.
Открыла вечер Елена Гимранова, осветив принципы работы компании. «Безопасность в нашем ДНК» – именно в этой формуле заложен подход к реализации проектов Cloud Networks. Наша команда берет ответственность за цифровое будущее компании, выполняя проекты разного уровня сложности в области цифровизации и цифровой трансформации, реализуя их через призму информационной безопасности. Другими словами, мы формируем безопасную среду для трансформации крупных компаний и помогаем достигать стратегических целей бизнеса.
Одной из сфер, в которой Cloud Networks выполняет проекты, является защита АСУ ТП на крупных промышленных предприятиях. Об этом подробнее рассказал участникам Дмитрий Давкин. Согласно статистике, проводимой ведущими российскими компаниями в области кибербезопасности, число компьютерных атак на промышленные предприятия увеличивается с каждым годом. Количество вредоносного ПО, заблокированного на компьютерах АСУ ТП, за второе полугодие 2022 года превысило отметку 7600. За 2022-2023 года команда Cloud Networks посетила свыше 40 промышленных предприятий России и провела обследование порядка 550 систем промышленной автоматизации и диспетчеризации. В результате аудита было выявлено, что состояние промышленных предприятий находится на критически низком уровне. Хотя защита корпоративных сетей выстроена с учетом требований нормативных актов в области защиты информации, в промышленных системах автоматизации этим вопросом уделяют недостаточно внимания.
Cloud Networks при проектировании систем защиты объектов КИИ опирается на инновационные отечественные разработки ведущих компаний-производителей программного и аппаратного обеспечения, с которыми у нас выстроены долгосрочные партнерские отношения: Kaspersky, Код Безопасности, UserGate, Eltex, Киберпротект, Positive Technologies и тд. В том числе мы заменяем решения из недружественных стран, задействованных в Системах обеспечения информационной безопасности (СОИБ), на разработки с низкой санкционной зависимостью. Исходя из нашего опыта создания СОИБ на промышленных предприятиях в корпоративном сегменте системы, который включает работу административно-управленческого персонала и корпоративных информационных систем, в России эта экспертиза находится на высоком уровне. Однако в нашей стране и в мире в целом при создании комплексных систем кибербезопасности должное внимание не было уделено технологическому сегменту, который включает в себя работу технического персонала и промышленные системы автоматизации (АСУ ТП и различное оборудование). Именно этот факт сделал этот сегмент одним из самых уязвимых мест промышленных предприятий. Далее эксперты представили состав СОИБ на промышленных предприятиях:
После выступления Дмитрия Давкина слово взял Евгений Киров и познакомил ИБ-экспертов крупных компаний с поддержкой, стендированием решений и проектом «Anti-Sanctions». Как бизнес-партнер по безопасной цифровизации, Cloud Networks берет за основу потребность заказчика, подбирает инструменты, демонстрирует решение на стенде, занимается внедрением и в дальнейшем технически поддерживает развернутое решение: согласно SLA, через все доступные способы связи и 1 и 2 линию поддержки. В ряде случаев встречается второй вариант, когда в связке перед техподдержкой стоит масштабирование и развитие систем информационной безопасности. Сервис «Anti-Sanctions» заключается в решении проблем, возникающий в инфраструктуре заказчика: устаревших сигнатурах, нерешенных тикетах, устаревших версиях ПО и потребности в масштабировании. В Cloud Networks функционирует свой центр экспертизы, мы выполняем поставку продуктов и поддерживаем решения в процессе миграции на отечественные продукты.
Завершающей темой официальной части мероприятия стала инженерно-техническая безопасность. Эксперт Cloud Networks Юрий Тёлушкин рассказал о системе противодействия дронам – ПАК «Антидрон». БПЛА сейчас плотно ассоциируются с риском и уроном из-за геополитической ситуации в мире. С одной стороны, использование дронов позволяет оптимизировать производство, ускорить доставку, производить фото- и видеосъемку, применять для различных целей в агрокомплексе, с другой, они приносят с собой риски столкновения, контрабанды, шпионажа и терроризма. С начала 2023 года количество новостей об инцидентах с БПЛА в месяц в среднем составляет на 270% больше, чем в 2022 году. Юрий представил экосистему для мониторинга и защиты от дронов Kaspersky Antidrone, интеграцией которого Cloud Networks занимается с 2021 года. Работает комплекс следующим образом: система использует все существующие технологии для обнаружения цели – радиочастотная, радиолокационная, оптическую (видеоаналитика и лидары), акустическую и тепловизионную. Данные методы дополняют друг друга, что существенно увеличивает скорость и дистанцию распознавания БПЛА и снижает количество ложных срабатываний. В основе системы программное обеспечение с алгоритмами искусственного интеллекта и нейросети. ПО управляет и координируют модули в составе комплекса для обнаружения, классификации и нейтрализации БПЛА различных классов и типов. Система позволяет нейтрализовать дрон согласно законодательству РФ.
«Мероприятие прошло на высоком уровне, вся аудитория внимательно слушала интересные доклады коллег из Москвы и задавала вопросы. Особенно хочу отметить камерность атмосферы. Такие полуформальные встречи дают возможность рассказать о компании, ответить на вопросы и обсудить проблемы, с которыми сталкиваются организации. Это не последнее мероприятие Cloud Networks в Красноярске. Следите за обновлениями на сайте в разделе «Мероприятия» и давайте знакомиться лично!», – отметила Елена Гимранова, Руководитель направления продаж Cloud Networks СФО.