Москва. 27 Октября 2020 года. Вторник
ЦБ РФ   $ 76.4443    € 90.4489
klg

Многочисленные международные исследования и опросы руководства компаний, организаций и предприятий безоговорочно демонстрируют выдвижение рисков, связанных с кибератаками, на первые позиции в списке наиболее опасных для бизнеса рисков. Скорее всего, последствия пандемии COVID-19 несколько скорректируют этот список, но, думается, несущественно и не надолго.

kasperskyforym

Тему кибербезопасности процесса цифровой трансформации российской промышленности обсудили на одной из панельных дискуссий международной конференции Kaspersky Industrial Cybersecurity Conference 2020.

По оценкам Евгения Грабчака (Министерство энергетики России), в представляемой им отрасли до 50% рабочих ресурсов до настоящего времени остаются аналоговыми. Это явно свидетельствует об отставании в цифровом развитии от лидеров. Он отметил, что в российской электроэнергетике до сих пор не разработан единый понятийный аппарат, описывающий процесс цифровизации, а это тормозит модернизацию нормативных документов, мешает развитию отрасли, ее взаимодействию со смежными отраслями.

Роль регулятора в процессе цифровизации электроэнергетики, как считает г-н Грабчак, особенно важна, если учесть, что отрасль в основном находится в собственности государства, а руководители энергопредприятий по отношению к нововведениям настроены консервативно. За последнее время в отрасли стартовало много пилотных ИКТ-проектов, однако, по мнению г-на Грабчака, надежда на их промышленное тиражирование остается слабой.

Регулятору в лице Министерства энергетики пока не понятно, как побудить госкомпании всерьез заняться цифровизацией. Федеральный проект «Цифровая экономика», по оценкам г-на Грабчака, разработан как документ верхнего уровня, он оставляет для исполнительского уровня много «белых пятен».

Обещание Минкомсвязи создать единые государственные ИКТ-ресурсы федерального масштаба породило надежды на освобождение энергетической отрасли от вхождения как разработчика в непрофильную для нее область ИКТ. В действительности, однако, единого подхода к цифровизации в отраслях в стране пока так и не наблюдается. И все-таки г-н Грабчак надеется на синхронизацию усилий общества в процессе цифровизации в единой системе координат, что сместит активность в ближайшее пятилетие в сторону кибербезопасности.

Как сообщил Андрей Раевский (Национальный координационный центр по компьютерным инцидентам), его организация смотрит на цифровую трансформацию промышленности через призму кибербезопасности, с позиции возникновения новых угроз, неизбежных при продиктованных жизнью массовых внедрениях новых ИКТ-ресурсов. Эти угрозы нужно выявлять, исследовать и купировать. Для этого НКЦКИ ввел в эксплуатацию национальную автоматизированную систему поддержки обмена данными о киберугрозах, с конца следующего года будет запущен национальный сервис по мониторингу защищенности подключенных к Интернету промышленных ресурсов.

В тех же целях противостояние киберугрозам НКЦКИ развивает отношения с зарубежными партнерами, сегодня их уже более 150, и за прошедший год с их помощью было закрыто 12 тыс. интернет-ресурсов, наносящих ущерб российским информационным ресурсам.

Однако, геополитическая ситуация, как отметил Евгений Касперский («Лаборатория Касперского»), разрушила многие контакты между киберсиловиками разных стран, что особенно критично из-за того, что киберпреступники предпочитают атаковать ресурсы, размещенные за пределами тех стран, где они находятся во время проведения атак.

Как отметил г-н Раевский, проверки, проводимые в целях оценки защищенности промышленных предприятий, показывают, что ни руководители, ни исполнители не осознают полностью проблемы, связанные с выполнением требований регуляторов в области информационной безопасности. Изменить ситуацию, как он считает, помогают публикации информационных бюллетеней регулятора, рекомендаций по результатам проверок, результаты анализов информации, собираемой Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Г-н Грабчак рассказал о том, что Минкомсвязи подготовило проект постановления об использовании отечественного оборудования на российских объектах критически важной инфраструктуры. Проект поэтапный, обсуждение продолжительности этих этапов, как и следовало ожидать, было сложным. В целом г-н Грабчак оценил готовность российских предприятий к выполнению требований постановления как низкую: практически нет отечественной элементной базы микроэлектроники, системное ПО и высокоуровневые программы для поддержки процессов управления на производстве импортные, что делает уязвимыми стратегические данные российских предприятий.

По мнению г-на Касперского, импортозамещение разумно проводить с прицелом на будущее, а не на уже существующие продукты и технологии. От кибербезопасности промышленных предприятий, как он считает, нужно переходить к кибериммунитету, делающему технически невозможным успешное проведение атак. При этом не должна снижаться эффективность использования ИКТ в интересах бизнеса, который должен думать не о технологиях, а только о прибыльности и успешном развитии. По его оценкам, этот переход реально осуществить лет за тридцать.

Автор Валерий Васильев

Источник: https://www.itweek.ru

 

 

 


Опубликовано: Среда. 09 Сентября 2020 года
СМОТРИТЕ ТАКЖЕ ...

Пятница. 22 Декабря 2017 года
Четверг. 05 Марта 2020 года
Пятница. 17 Апреля 2020 года
Воскресенье. 12 Апреля 2020 года
Среда. 08 Апреля 2020 года
Суббота. 18 Апреля 2020 года
Пятница. 17 Апреля 2020 года
Четверг. 21 Мая 2020 года
Воскресенье. 26 Апреля 2020 года
Среда. 29 Апреля 2020 года
zaytsev f
balpm
banner270px