Kaspersky Industrial Cybersecurity Conference 2021. Трансформация промышленной кибербезопасности в стремительно меняющемся мире

Без обеспечения безопасности на индустриальных объектах, и особенно остро это касается критической инфраструктуры, переход в новый цифровой век просто невозможен Москва, 7 окт - ИА Neftegaz.RU. 8-10 сентября 2021 г. в г. Сочи прошла 9^я конференция по промышленной кибербезопасности Kaspersky Industrial Cybersecurity Conference 2021. Мероприятие прошло в гибридном онлайн/офлайн формате, собрав поставщиков решений для промышленной информационной безопасности (ИБ), представителей компаний производственного сектора, регулирующих органов. В условиях коронавирусной угрозы были приняты очень серьезные меры безопасности, что не помешало плодотворной и серьезной работе в рамках мероприятия. Ключевыми темами конференции стали новые тенденции в области промышленной кибербезопасности, текущий ландшафт угроз, регулирование и практические аспекты киберзащиты промышленных предприятий и критических инфраструктур.



Открывая работу конференции, генеральный директор компании Лаборатория Касперского Е. Касперский отметил, что в современном мире инфраструктура промышленных предприятий не может полноценно работать без подключения к Интернету. Но, не обеспечив полную безопасность индустриальной сети, сложно эффективно выстраивать бизнес-процессы. Более того, без обеспечения безопасности на индустриальных объектах, и особенно остро это касается критической инфраструктуры, переход в новый цифровой век просто невозможен.



  Значимость вопросов кибербезопасности промышленных объектов и критической информационной инфраструктуры (КИИ) в последние годы постоянно повышается. Это обусловлено как неостановимым ростом числа и усложнением угроз, так и трансформацией самих промышленных сетей. По данным Kaspersky ICS CERT (центра реагирования на угрозы безопасности промышленных инфраструктур Лаборатории Касперского), в 1^м полугодии 2021 г. хотя бы один раз вредоносные объекты были заблокированы на 33,8% компьютеров автоматизированных систем управления (АСУ) в мире, что на 1,2 п.п. больше по сравнению с аналогичным периодом 2020 г. В России доля атакованных компьютеров АСУ за этот период выросла на 7,2 п.п. и составила 39,4%. Среди отраслей отечественной промышленности, наиболее высоким данный показатель является в машиностроении (53,7%), тогда как в других отраслях этот показатель ниже - 43,2% в энергетике и 38,2% в нефтегазовой отрасли. В мире ситуация несколько другая - доля атакованных компьютеров АСУ в машиностроении по итогам 1^го полугодия 2021 г. составила 34,4%, в энергетике - 35,1% и 36,5% в нефтегазовой отрасли.

Практика показала, что т.н. воздушного зазора (air gap) между изолированной промышленной сетью и небезопасными сетями (Интернетом и локальными сетями с низким уровнем безопасности) не существует. Граница между операционными и информационными технологиями (ОТ и ИТ) размывается. Атаки последних лет подтвердили, что этот барьер вполне преодолим для злоумышленников, например, в момент подключения сервера промышленной сети к внешним сетям для скачивания обновлений или через съемные носители. Сама проблема защиты объектов КИИ настолько серьезна, что из вопроса уровня конкретных компаний и производителей решений для киберзащиты она вышла на уровень международной дипломатии. Консультант ПИР-Центра О. Шакиров напомнил, что тема кибербезопасности стала одной из ключевых тем встречи президентов России и США В. Путина и Д. Байдена в июне 2021 г. На пресс-конференции по итогам переговоров Д. Байден сообщил о предложении США, согласно которым, критическая инфраструктура не должна подвергаться атакам - ни киберсредствами, ни какими-либо иными. Также президент США передал российской стороне список из 16 секторов, которые США определяют как критическую инфраструктуру - от энергетики до систем водоснабжения. По итогам саммита Россия - США была достигнута договоренность о проведении двусторонних консультаций по теме кибербезопасности, содержание которых не раскрывается, но сам факт обсуждения данного вопроса на уровне глав государств, как и развитие кибердипломатии в мире в целом, говорит о его экстраординарной важности.



Выход вопросов кибербезопасности на уровень глав государств актуализирует связанный с этим пул вопросов об обеспечении цифрового суверенитета. Этой теме было посвящено одно из ключевых мероприятий конференции - панельная дискуссия Цифровой суверенитет в промышленности: реальность, риски и возможности. Заместитель министра промышленности и торговли РФ В. Шпак напомнил о технологических войнах, которые показали, что глобальный мир с равной доступностью технологий рухнул, а технологическое неравенство становится инструментом политического давления. В связи с этим вопрос о необходимости достижения технологической независимости фактически приравнивается к вопросу о том, насколько нужна независимость и суверенитет политический. По всем позициям сразу, единовременно, достичь независимости будет очень сложно, нужно выбрать критические направления и последовательно по ним работать. Для этого у России есть научный, технический и кадровый потенциал. При этом, как отметил Е. Касперский, важен баланс между тем, что Россия производит самостоятельно, и тем, что приобретается за рубежом с обязательным лицензированием и локализацией. Такой подход позволит парировать возможные политические риски. Директор департамента стимулирования спроса на радиоэлектронную продукцию Министерства цифрового развития, связи и массовых коммуникаций РФ А. Понькин добавил, что в России уже имеется ряд компаний в сфере ИБ, в т.ч. Лаборатория Касперского и др., доказавшие, что способны создавать конкурентоспособные решения на международном рынке. Поэтому при соблюдении баланса российские решения вполне могут быть интегрированы в международный ландшафт. Это уже ставит вопрос о переходе от стратегии импортозамещения к экспортоориентированности.

По словам Е. Касперского, планы по импортозамещению и развитию собственных технологий без выхода на внешние рынки - это путь в никуда. Однако в условиях разделенного мира, когда теряется доверие между клиентами и поставщиками, становится предельно важным возвращение этого доверия. Для решения этой задачи Лаборатория Касперского открыла центры прозрачности в таких городах, как Цюрих, Мадрид, Куала-Лумпур и Сан-Паулу. В 2021 г. также запланировано открытие нового центра в Нью-Брунсвике (Канада). Центры прозрачности призваны обеспечить экспертную проверку продуктов компании, чтобы клиентам и общественности не приходилось полагаться исключительно на заверения об их качестве. В свою очередь вся инфраструктура для обработки и хранения данных европейских клиентов расположена в дата-центре в Швейцарии. Данный поход к локализации данных соответствует тенденциям в регулировании многих стран и регионов мира.

При этом подобных центров открытости в России иностранных компаний, по крайней мере в сфере средств безопасности, нет. Заместитель директора ФСТЭК России В. Лютиков отметил, что это может быть обусловлено различными факторами - от политических и экономических до противоковидных. Поэтому доказать безопасность своих продуктов с достаточной степенью доверия к используемым механизмам у иностранных разработчиков не получается, что наглядно демонстрирует реестр сертифицированных средств, в котором количество зарубежных вендоров, в первую очередь по критической инфраструктуре и в госсекторе, стремится к 0. С точки зрения безопасности, это может быть и хорошо, но с точки зрения развития средств безопасности отсутствие конкуренции приводит к торможению развития российских разработчиков.

На проблемах импортозамещения и безопасности в контексте цифровой трансформации с точки зрения конечного пользователя остановился директор по цифровизации и информационным технологиям - начальник департамента цифровизации и эксплуатации информационных технологий компании Россети Н. Парфентьев. Как компания с госучастием, Россети работают в условиях регуляторных предписаний, согласно которым доля отечественного ПО в закупках с 2021 г. должна составлять 50%, а в 2024 г. - 70%. Оценивая, является ли импортозамещение драйвером или тормозом цифровой трансформации, Н. Парфентьев отметил, в дополнение к таким факторам как кибер- и технологическая безопасность, следует учитывать еще такие важные аспекты, как сохранение денежных средств в российской экономике вместо вывода за рубеж, а также накопление и удержание компетенций по тому или иному продукту или направлению. С учетом этого эффективность цифровой трансформации следует оценивать не только с точки зрения скорости внедрения технологий, а гораздо глубже, с учетом тех возможностей, которые дает импортозамещение экономике в целом.

Лаборатория Касперского анализирует глобальные тенденции развития систем ИБ промышленных сред - растущую связность ИТ и промышленных сетей, снижение изолированности промышленных сред, ухудшение ситуации с уязвимостями, усложнение регуляторики - и отражает их в развитии линейки решений Kaspersky Industrial CyberSecurity (KICS). О стратегии трансформации решений компании для промышленных сред рассказал директор Центра экспертизы по корпоративным решениям Лаборатории Касперского В. Левцов. Стратегическую трансформацию KICS компания видит в переходе от отдельных продуктов к предложению для доменов ИБ, в более комплексные решения, резонирующие с нуждами и задачами бизнеса. В частности, KICS for Networks, изначально задуманный как самодостаточный продукт для анализа промышленного трафика, трансформируется в элемент комплексного решения, нацеленного на задачи инвентаризации активов сети, соответствия техническим и регуляторным требованиям. KICS for Nodes, решение для защиты конечных точек, развивается в сторону увеличения функционала расширенного обнаружения, расследования и реагирования на угрозы. Кроме того, для нужд построения индустриального SOC будет предлагаться собственная SIEM-платформа Лаборатории Касперского.

Еще одно решение Лаборатории Касперского для промышленной кибербезопасности - кибериммунная операционная система KasperskyOS для критически важных промышленных систем. Кибериммунитет означает не 100%-ную безопасность системы (что недостижимо), а обеспечение такого уровня защиты, при котором стоимость разработки атаки на компанию или устройство превысит сумму возможного ущерба. Микроядерная архитектура ОС обеспечивает полноту контроля доступа, а компактность ядра, полностью с 0 разработанного Лабораторией Касперского - возможность портирования на различные аппаратные платформы. Таким образом KasperskyOS уже не просто ИБ-решение как таковое, а платформа для разработки решений конечных пользователей на иммунной платформе.

В рамках конференции большое внимание уделялось практическим вопросам кибербезопасности конкретных отраслей промышленности и объектов производственных сетей, а также новым угрозам. В частности, речь шла о кибербезопасности в электросетевых компаниях, вопросах ИБ цифровых подстанций, защиты от беспилотных летательных аппаратов (БПЛА), кибербезопасности в судоходной деятельности и многом другом. Специалист по анализу защищенности Лаборатории Касперского А. Коротин рассказал об актуальных вопросах безопасности систем управления турбинами и необходимости взаимодействия защитных решений и производителей оборудования на примере совместной работы Лаборатории Касперского с Siemens по обнаруженным уязвимостям в системе управления SPPA-T3000 (интервью с А. Коротиным можно прочитать здесь).

О международном и российском нормативном регулировании кибербезопасности в судоходной деятельности компаний говорил менеджер Ernst & Young С. Радошкевич. Это относительно новое направление, но очень важное, поскольку требования регуляции касаются интеграции системы управления киберрисками в систему управления безопасностью судоходной организации в целом, и на берегу, и на борту судна. Для России эта тема получает все большую значимость как с точки зрения прохождения инспекций в иностранных портах прибывших судов, например нефтеналивных танкеров, так и в свете развития навигации по Северному морскому пути (СМП).

Значительное внимание в ходе конференции уделялось решениям на стыке информационной и физической безопасности. Вопросы обеспечения кибербезопасности стали неотделимы от обеспечения физической безопасности, защиты от физического проникновения, охраны периметра и т.п., отметил директор по консалтингу NtechLab Г. Дьяконов, говоря о возможностях систем ИИ-видеоаналитики в плане риск-мененджмента в промышленных компаниях. Системы видеоаналитики, на примере решения FindFace Multi трансформируется в платформы мультиобъектной видеоаналитики, способные распознавать лица, силуэты и автотранспорт, и в ближайшей перспективе - взаимодействий между ними. Такой подход обеспечивает переход от разрозненных сценариев использования видеоаналитики к созданию систем, объединяющих базовые данные видеоаналитики и другую информацию о состоянии инфраструктуры, и строящих на этой базе ключевые индикаторы риска и выявляющие предикторы угроз.

Еще одно решение на границе информационной и физической безопасности - Kaspersky Antidrone, призванный обеспечить защиту инфраструктуры промышленных предприятий от несанкционированного вторжения беспилотных летательных аппаратов (БПЛА). Руководитель проекта Kaspersky Antidrone В. Туров отметил, что массовое распространение беспилотников породило новый вектор связанных с ними угроз, ответом на которые может стать антидрон-решение Лаборатории Касперского (интервью с В. Туровым можно прочитать здесь).

Всего в рамках Kaspersky Industrial Cybersecurity Conference 2021 прозвучало порядка 40 докладов, в ходе которых рассматривались наиболее острые темы промышленной кибербезопасности и тенденции ее развития - от самых общих вопросов до практических кейсов, от дипломатических аспектов до узкоспециализированых, но востребованных решений. Такой широкий спектр тем продемонстрировал участникам как возможности для принятия стратегических решений в своих компаниях в плане кибербезопасности, так и ответы на конкретные вопросы. Лаборатория Касперского на конференции выступила не просто радушной хозяйкой и хедлайнером отрасли, а больше трендмейкером, который показал, как разработчики ИБ для промышленности последовательно трансформируются из просто защитников в помощников при решении задач бизнеса.

О том, как прошла конференция Kaspersky Industrial Cybersecurity Conference 2020 можно прочитать здесь.