Вложение в информационную безопасность стало выгодной инвестицией

Предприятия во всем миресегодня стали целью номер для киберпреступников. По статистикеЦентра мониторинга и реагирования на хакерские атаки Solar JSOC ситуация в Сибири усложняется с каждым годом. 

Более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). Это связано с развитием промышленности в регионе, и с широким присутствием энергетических компаний. 

Атаки кибергруппировокстановятся все менее заметными для средств защиты. Системы взламываются через уязвимости в веб-приложениях, веб-порталах, через электронную почту, интернет-банкинг, а также подбирая логины и пароли от интернет-ресурсов организаций. И на сегодняшний день не существует какого-то одного универсального решения, внедрив которое в систему управления, можно считать, что компания защищена. 

По мнению экспертов, одних антивирусных программ для защиты недостаточно –нужен глобальный системный подход. Подробно опреимуществах комплексной защиты АСУТПрассказал технический консультант по кибербезопасностиSchneiderElectric Андрей Иванов на специальном обучающемвебинаре «Ликбез по кибербезу», организованном компанией «Ростелеком».

Система представляет собойкомплекстехнических решений и программных средств, которые автоматизируют процесс управления оборудованием на промышленных предприятиях. Обеспечение безопасности такой системыдолжно быть во главе списка задач руководства компании. Ведь ущерб, нанесенный злоумышленниками, может исчисляться миллионами рублей.

«Безопасность - это непрерывный процесс, - подчеркивает эксперт. - Она должна быть включена в проект жизненного цикла с самого начала. Только внедрение комплексной защиты не даст злоумышленникам украсть важную информацию или как-то иначе нарушить производственный процесс предприятия. Даже если хакер сможет преодолеть какой-то один, второй или даже третий уровень защиты, его остановят последующие», - считает специалист.

На вебинаре был представлен комплексный подход, который включает в себя четыре направления:
- Управление доступом (авторизация, аутентификация, удаленный доступ, физическая безопасность);
-Защита (управление устройствами, процессами и загрузками, антивирусные системы);
- Обнаружение (системы мониторинга сети, обнаружение аномалий);
-Реагирование (резервное копирование и восстановление, средства реагирования, расследования киберпреступлений).

Еще три года назад средства защиты для АСУТП были необязательны, нормативных требований на уровне законов в России не существовало. Специалистов по киберзащитене достаточно привлекали к работе на предприятиях. С 1 января 2018 годафедеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» начал регламентировать принципы защиты АСУ ТП. В законе прописаны 12 отраслей, которые в обязательном порядке должны быть защищены. Остро встал и кадровый вопрос.

Поэтому эксперты SchneiderElectric и «Ростелеком-Солар» рекомендуют руководителям предприятий не экономить на информационной безопасности и воспринимать вложения в нее, в том числе в развитие и подготовку кадров,как выгодную инвестицию.«Инциденты безопасности неизбежно произойдут и к этому надо быть готовым», - уверен Андрей Иванов. 



РСХБ
Авторские экскурсии
ТГ