Кибербезопасность промышленных предприятий в текущих реалиях
Информационная безопасность промышленных предприятий, зачастую являющихся системообразующими, сейчас на горячей повестке дня.
Поэтому 7 июля в Екатеринбурге ежегодная конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL, приуроченная к международной промышленной выставке ИННОПРОМ, собрала большое количество участников.
За день до старта конференции участники посетили выставку ИННОПРОМ, чтобы познакомиться с достижениями российской промышленности и заглянуть на стенды компаний, представляющих решения в сфере кибербезопасности.
Основной же день конференции стартовал с вводной дискуссии, экспертами которой стали:
- Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies
- Олег Графеев, Начальник Управления безопасности информации, ФГУП "НТЦ "Заря"
- Артем Калашников, Директор проекта, Газпромбанк
- Артем Избаенков, Независимый эксперт, Член правления АРСИБ
- Андрей Кузнецов, Технический директор Национального Киберполигона “Ростелеком-Солар”
- Харитон Никишкин, Коммерческий директор, со-учредитель Secure-T
Главной повесткой вводной дискуссии стали изменения ландшафта информационной безопасности промышленных предприятий после 24 февраля.
Немного пошутив о том, что киберармия Украины сделала многим российским компаниям бесплатный пентест, эксперты сошлись во мнении, что атаки - это все-таки больше не про политику, а про деньги.
Методы атак усложняются, и сегмент АСУ ТП отчасти спасает его отсталость.
Эксперты единогласно отметили живое участие регуляторов, которые стали максимально открыты и вовлечены в проблемы предприятий.
От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которого участники смогли задать свои вопросы Евгению Хасину, Министерство цифрового развития, связи и коммуникации РФ, а также Николаю Киршину и Лилии Гребенниковой, ФСТЭК России по Уральском федеральному округу.
В частности обсуждались последствия для промышленных предприятий Указов Президента Российской Федерации № от 01.05.2022 №250 и от 30.03.2022 № 166, а также текущая практика исполнения субъектами КИИ требований Федеральному закону от 26.07.2017 № 187-ФЗ.
После перерыва на ароматный кофе участников ждала сессия Технологии, где обсудили различные технологии, позволяющие обеспечивать должный уровень защиты инфраструктуры промышленных предприятий.
Первым в сессии выступил Дмитрий Даренский, Руководитель направления по развитию продуктов промышленной безопасности, Positive Technologies, с докладом о новом подходе реализации проектов кибербезопасности промышленных предприятий, а также презентовал платформу PT Industrial Cybersecurity Suite.
Андрей Кузнецов, Технический директор Национального Киберполигона «Ростелеком-Солар» в своем выступлении рассказал о применении киберполигонов для проведения учений и обеспечения кибербезопасности промышленных предприятий.
Интересную тему подняла Ольга Гутман, Генеральный директор, Оксиджен Софтвер, которая рассказала о DFIR решениях и их пользе в том числе и для промышленных предприятий.
Руслан Никифоров, Заместитель директора по развитию, Айдеко, представил решение компании для защиты АСУ ТП.
Харитон Никишкин, Коммерческий директор, со-учредитель, Secure-T, поднял тему фишинга и его последствий. В частности он отметил, что фишинга после известных событий стало на удивление меньше, но он стал более прицельным, поэтому необходимо постоянно повышать уровень знаний сотрудников в вопросах ИБ.
О контроле информационных потоков и рабочих процессов внутри компании рассказал Максим Чеплиев, Ведущий аналитик ИБ, StaffCop.
После обеда участников ждала сессия Опыт, где обсуждались кейсы по переходу на российские средства защиты информации.
Открыл сессию доклад Олега Графеева, Начальника Управления безопасности информации, ФГУП "НТЦ "Заря" ГК Роскосмос, о кадровых аспектах создания и развития корпоративного SOC. Рассказал об организационно-штатной структуре, об особенностях подбора персонала, а также о том, как поддержать и повысить квалификации работников.
Артем Избаенков, Независимый эксперт, Член правления АРСИБ, поднял тему DDoS-атак и рассказал о собственном опыте защиты от DDoS.
А завершающим выступлением стал доклад Станислава Кузнецова, Заместителя начальника Управления экономической безопасности, Уральские Локомотивы, в котором он рассказал о практических аспектах реализации ИБ в промышленной сфере с АСУ ТП и КИИ.
Отдохнув и набравшись сил за чашечкой кофе, участники приняли участие в штабных киберучениях с Дмитрием Кузнецовым, где в интерактивном формате обсудили методы реагирования на киберинциденты на промышленных предприятиях.
Но на этом конференция не закончилась. После торжественного завершения официальной части и розыгрыша призов участников ждала неофициальная программа мероприятий.
Вечером всех желающие отправились на неформальный ужин, где была возможность кулуарно обсудить темы, поднятые на конференции, познакомиться друг с другом и приятно провести вечер среди коллег и единомышленников.
А на следующий день была запланирована экскурсия в компанию «СКБ Контур». Было интересно узнать, как живет “уральский Гугл”, строящий собственный Контур-парк - IT-городок, который будет включать в себя офисные пространства, образовательный центр, скалодром и другие объекты для комфортной работы и отдыха сотрудников компании.
Особенно интересно было пообщаться с коллегами их отела ИБ, рассказавшими, как компанию атаковала ИТ-армия Украины, и как было организовано реагирование на атаки.
Ну а вишенкой на торте стала экскурсия на памятник конструктивизма - водонапорную Белую башню, которая когда-то была построена для того, чтобы снабжать водой соцгородок только построенного завода Уралмаш.
И во время деловой программы, и на неформальных мероприятиях участники охотно делились теплыми отзывами:
“Конференция организована на высшем уровне. Информация от спикеров крайне полезная и интересная в рамках изучения вопросов ИБ”
“ Как всегда на хорошем уровне! Спасибо!”
“Радует всегда высокий уровень организации мероприятий, количество и география участников, непринужденная атмосфера и возможность кулуарного общения”
Благодарим всех участников и партнеров и ждем встречи в следующем году.