rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Промышленные предприятия: защитить себя и соседнюю улицу

Подходы промышленных предприятий к защите ИТ-инфраструктуры сейчас стремительно меняются, убеждены эксперты в сфере информационной безопасности, которые озвучили свой взгляд на ситуацию и перспективные тренды в рамках PHDays. Текущие условия требуют усиления мониторинга, причем не только собственного периметра, но и «соседней улицы», так как злоумышленники все чаще проникают в крупные предприятия через системы подрядчиков. В будущем же промышленность ждут несколько лет, когда защиту придется строить, по выражению одного из спикеров, «из …замен и палок», зато страна в результате может стать самой защищенной.

Вскрыть черный ящик

Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, отметил, что в последние месяцы количество кибератак на промышленные предприятия серьезно увеличилось и этот процесс пока не замедлился. Например, за 3 недели марта была зафиксирована треть от годового числа обращений за сервисом – это характеризует, по мнению эксперта, происходящее на рынке. И хорошо, что многие оказались к этому готовы хоть в какой-то степени.

 Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies

Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies

При этом традиционно в нашей стране данные об инцидентах чаще всего не раскрывают, поэтому общественность не знает об уровне защищенности. История с Rutube – это фактически единственный пример публичности, хоть он и не относится к промышленности напрямую. Но самое важное, что и на госуровне часто нет понимания того, как обстоят дела в соответствующей отрасли промышленности. Так что это серьезная проблема с прозрачностью и внутри госвертикалей, а с точки зрения безопасности промышленность – черный ящик.

Принятый 1 мая этого года указ президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» позволит сделать шаг в сторону «обеления» и открытости ситуация с кибербезопасностью, но все-таки изменения происходят не так активно, как могли бы.

При этом Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «РТК-Солар», заметил, что подобное обеление не всегда полезно. Раскрытие информации может дать подсказки хакерам о том, какой вектор атак действенен и как его можно использовать в будущем.

 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «РТК-Солар»

Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «РТК-Солар»

Спрос обгоняет предложение

Эксперты отметили, что последние события стимулировали серьезную трансформацию спроса на ИБ-решения. Так, Виталий Сиянов рассказал, что возрос спрос на межсетевые экраны, причем спрос превышает предложение и есть даже очереди. С ПО все проще, так как есть альтернативы. Совсем плохо обстоят дела с «железом»: большие проблемы с комплектующими и чипами. Китай, на который многие надеялись как на альтернативу ушедшим производителям оборудования, пока занял выжидательную позицию, чтобы не попасть под санкции.

По словам Романа Краснова, важно понимать, что на промышленных предприятиях используется не монопродуктовая инфраструктура, там много различных ИС, которые надо защищать разными ИБ-системами. Так что за первый квартал в Positive Technologies увидели лавинообразный рост запросов и продаж всех классов решений по ИБ. Все поняли, что защита промышленного предприятия – это комплексная задача, которую невозможно решить за счет использования отдельного класса продуктов.

И это, по мнению спикера, хороший звонок, показывающий, что промышленная безопасность выйдет на новый уровень защиты уже в этом году. Другое дело, что несмотря на лавинообразный спрос на все классы решений, острой остается и задача внедрения этих средств защиты. Так что предприятиям придется преодолеть сложный путь, в том числе решая задачи с отсутствием «железа» и нехваткой кадров. Суммарно же важным трендом является переход от простых средств защиты к профессиональным – это позитивный момент.

Решето на выброс

Виталий Сиянов отметил, что проблема ухода вендоров в том, что они оказывали сервис, а не просто продавали решение. Ведь любой программный продукт содержит уязвимости, дыры, которые находят постоянно. И проблема как раз в том, что без сервиса и патчей через год продукты могут превратиться в решето – сообщество хакеров отслеживает эту информацию и использует. Так что задачи патчинга выходят на первый план.

Соответственно, когда компании-пользователи осознают, что вместо эффективной защиты у них внедрено решето, они будут менять решения. Так что через год эксперты ожидают бум замены многих ИБ-систем, которые используются сейчас. 

Роман Краснов добавил, что в условиях недоступности патчинга повышается роль мониторинга, поэтому будет расти спрос на соответствующие решения и это будет тренд следующего года. Многие промышленные компания уже на этом пути, но движение раньше было более медленным, чем хотелось бы – сейчас процесс ускорится. Сдерживающим фактором, безусловно, будет нехватка специалистов: купить систему недостаточно, нужны специалисты, которые будут следить и исправлять. Так что услуги SOC будут востребованы.

Особенно остро стоят проблемы для небольших компаний, которые часто являются подрядчиками корпораций, подчеркивают эксперты. Именно через подрядчиков из SMB-сегмента часто идут атаки на крупный бизнес, и это легко объяснимо: к своим сотрудникам можно предъявлять требования, а к подрядчикам сложнее. Для злоумышленников взлом слабозащищенного подрядчика и атака через него на крупную компанию – востребованный вариант действий. Поэтому будет расти спрос на мониторинг технологической сети – без этого полноценной качественной безопасности не достичь. Если говорить образно, то защищать придется себя и соседнюю улицу.  

Также эксперты отметили, что в целом в перспективе 1-3 лет рынок ждут серьезные изменения. Виталий Сиянов прогнозирует, что промышленные предприятия будут жить в условиях постоянных DDoS-атак в новом импортозамещенном мире. При этом строит инфраструктуру придется из … «замен и палок». Какое-то время в связи с эти мы будем отставать от глобального уровня, но ситуация вынудит нас становиться более крепкими, так как будем испытывать все на себе. В результате года через три Россия станет одной из немногих держав, которые смогут защищаться от кибератак эффективно.

«Мы будем наступать на множество грабель, и нас ждет год героических свершений», - резюмирует Роман Краснов.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга