Новости

На ПМЭФ обсудили проблемы информационной безопасности КИИ

04 июня 2021

Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов рассказал, что хакерские группировки, нацеленные на КИИ, уже находятся внутри инфраструктуры объектов. Как диверсионные группы, они просто ждут сигнала для атаки, а пока просто наблюдают. У России есть 2–3 года, чтобы выявить и уничтожить подобные группировки. При этом «дырой» для проникновения в КИИ становятся ИТ-подрядчики, которые создают и обслуживают инфраструктуру.

Генеральный директор АО «Русатом Автоматизированные системы управления» Андрей Бутко отметил, что на рынке сейчас есть три вызова. Первый вызов — это решения для защиты информации объектов сложной инфраструктуры по типу АЭС. Подобные решения не должны влиять на технологический процесс и это считается проблемой. Второй вызов — кадры, которые смогут эксплуатировать средства защиты. Третий вызов — отработка навыков реагирования на инциденты. Эксперт отметил необходимость государственной поддержки для формирования отрасли информационной безопасности КИИ.

Независимый эксперт и постоянный представитель Государства Израиль при ООН Дани Данон вспомнил, что в 2020 году его страна подверглась кибератаке на водные ресурсы. Хакеры увеличили количество хлора в воде. Эксперт упомянул, что программы по кибербезопасности уже начали внедрять в школах, чтобы заранее научить людей правильно работать с информацией и не допускать подобных инцидентов. Он предложил начать совместную работу по тематике ИБ, так как сейчас это направление международного сотрудничества слабо развито.

Генеральный директор АНО «Центр изучения и сетевого мониторинга молодёжной среды», член Общественной палаты Российской Федерации Денис Заварзин напомнил, что российские пользователи проводят до 8 часов в социальных сетях. Эксперт предложил обучать российских пользователей правильному потреблению контента соцсетей и изменить законодательства в сфере NDA для защиты информации от утечек.

Генеральный директор ООО «Код Безопасности» Андрей Голов сообщил, что в западных странах уже есть официальные документы о закреплении права наступательных киберопераций, которые потенциально грозят российским КИИ. Сама инфраструктура сейчас сделана на иностранных технологиях, что даёт возможность с помощью простых патчей и обновлений удалить базу данных, скопировать информацию и так далее. Стандартными средствами понять, что была произведена атака, не получится. Поэтому важно построить отечественный стек технологий по информационной безопасности.

Генеральный директор АО «Лаборатория Касперского» Евгений Касперский высказал мнение, что в плане АСУ ТП и интернете вещей все необходимые технологии и меры по защите информации уже сделаны. В плане софтверных решений всё не так перспективно, так как для защиты предприятия нужны не только технологии и продукты, но и их интеграция, обучение персонала и регулярный аудит.

Заместитель министра промышленности и торговли Российской Федерации Василий Шпак анонсировал появление указа о запрете использования иностранных решений на объектах КИИ. Документ станет ответом на вызовы информационной безопасности по созданию кибериммунитета.

Андрей Голов дополнительно обозначил сложности налаживания контактов с зарубежными клиентами. Из-за большого количества регуляторов становится невозможным экспорт отечественных технологий информационной безопасности, хотя на них уже есть хороший спрос в мире.