Новые подходы к защите промышленных инфраструктур здесь и сейчас
Рост атак на промышленные предприятия требует немедленного реагирования. Насколько серьезна угроза? Что можно предпринять прямо сейчас, чтобы защитить информационную инфраструктуру?
Специалисты по информационной защите в последние месяцы говорят о беспрецедентном росте числа и сложности атак на информационные системы государства и бизнеса. Андрей Бондюгин, руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского», с которым мы обсудили, что происходит в области информационной безопасности промышленных предприятий, с этой оценкой согласен, с одним важным уточнением — рост атак на IT-инфраструктуру промышленности «Лаборатория Касперского» фиксирует уже несколько лет.
Андрей Бондюгин руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского» Устойчивый рост кибератак, количество целевых киберкампаний в отношении российских промышленных предприятий мы наблюдаем несколько лет. Но события последних месяцев добавили значительное количество проблем. Мы видим всплеск активности злоумышленников, таких как активисты или проправительственные группировки зарубежных стран, мы видим изменение приоритетов атакующих — это и нарушение критических процессов, это кибершпионаж, это пропагандистские акции и дезинформация. Мы знаем, что сейчас активно ведется информационная война. Среди мишеней атакующих — критические инфраструктуры, важные коммерческие организации, информационные порталы, госслужбы и многое-многое другое.
Рост атак совпал по времени с уходом с российского рынка ряда производителей систем защиты и сетевого оборудования. Иногда этот уход сопровождался недружественными действиями со стороны разработчиков.
Многие производители средств защиты информации, а также производители серверов и сетевого оборудования просто ушли с российского рынка, а многие ушли, еще и при этом громко хлопнув дверью. Таким образом, уровень защищенности инфраструктуры промышленных предприятий оказался под большой угрозой, так как средства защиты теперь не получают актуальные обновления, они не обеспечены сервисом технической поддержки. Предприятия сталкиваются с трудностями, связанными с закупкой «железа» так называемого, то есть серверов, сетевого оборудования, необходимых для построения эффективной защиты информации.
К счастью, инфозащита — одна из тех областей, где отечественный бизнес и отечественные технологии оказались в значительной степени готовы к полному импортозамещению, отмечает эксперт.
«Лаборатория Касперского» достаточно давно занимается развитием собственной экосистемы решений для защиты промышленных предприятий, в эту экосистему можно включить наше недавнее решение Kaspersky Symphony XDR, которое объединяет в себя все флагманские продукты компании с точки зрения защиты корпоративных сетей. Это и защита от целевых атак, и защита конечных точек, и защита инфраструктурных сервисов. Но помимо этого мы почти 10 лет занимаемся развитием собственной линейки продуктов для защиты именно промышленных сетей и промышленных инфраструктур. Данная линейка решений называется Kaspersky Industrial CyberSecurity, в нее входит решение по защите конечных узлов в системах автоматизации, в нее входит решение по мониторингу промышленных сетей. Также в эту экосистему входит решение про предиктивной аналитике и выявлению аномалий в технологических процессах. И есть даже решение, которое обеспечивает защиту воздушного пространства промышленных предприятий от беспилотных летательных аппаратов. Ядром всей экосистемы решений как для корпоративных сетей, так и для технологических, является наша собственная SIEM система, которая эффективно агрегирует данные со всех наших продуктов и позволяет осуществлять управление и мониторинг информационной безопасностью в режиме единого окна.
Возросший уровень атак на IT-инфраструктуру промышленных предприятий останется с нами надолго, его следует учесть в обновленной стратегии инфозащиты, которая потребует больших инвестиций и большего внимания со стороны руководства. Положительная динамика в этом вопросе уже есть, но расти еще тоже есть куда.
Заняться информационной безопасностью с учетом новых реалий необходимо более активно: уделить особое внимание внедрению тех технологий, которые защитят вашу инфраструктуру от сложных атак, от целевых угроз, от киберкампаний, которые спонсируются очень серьезными источниками. Информационная безопасность — это не продукт и не набор продуктов, это процесс. Процесс, который необходимо выстраивать долго и упорно, и применение новых флагманских передовых продуктов — это очень важная часть информационной безопасности. Тем не менее, важно уделять внимание и повышению компетенции личного состава, постоянному аудиту и оценке защищенности инфраструктуры промышленных сетей. Могу привести статистику, собранную на одном из недавних экономических форумов: если еще несколько лет назад топ-менеджмент крупных российских предприятий, в том числе и промышленных, достаточно холодно относился к киберрискам и к вопросам обеспечения информационной безопасности, то сегодня более 60% топ-менеджмента понимают, что киберриски — это серьезная угроза, что информационной безопасности нужно уделять должное внимание и инвестировать туда средства и бюджет организации.
Новая стратегия и инвестиции в области инфозащиты — важные решения. Эффект от них может наступить через месяцы или годы, острота момента требует экстренных мер здесь и сейчас. По словам Андрея Бондюгина, такое решение есть. «Аптечка» — она позволит экстренно оценить возможные слабые стороны в своей информационной защите, узнать об атаках, которые уже идут или пока только планируются, принять меры к повышению защищенности.
«Лаборатория Касперского» подготовила специальное сервисное предложение, которое называется Kaspersky Industrial Emergency Kit рабочее название этого предложения «Аптечка информационной безопасности для АСУ ТП», в состав данной аптечки входит набор сервисов, которые позволят в максимально короткий срок, а именно в течение трех месяцев, во-первых, оценить состояние защищенности вашей инфраструктуры, во-вторых, предпринять какие-то базовые меры по повышению уровня защищенности. В «Аптечку» входит сервис по экспресс-аудиту, то есть экспресс-оценке защищенности промышленной инфраструктуры, также в «Аптечку» входит сервис по выявлению признаков готовящихся или уже реализуемых компьютерных атак в отношении вашей организации на основе данных из закрытых источников или из ресурсов сети Darknet. Также в «Аптечку» входит сервис по паспортизации изменений и моделированию угроз информационной безопасности. Кроме того, мы не могли не включить сервис, который обеспечивает повышение осведомленности персонала организации в области актуальных на сегодняшний день угроз.
«Аптечка информационной безопасности для систем промышленной автоматизации» — это тот инструмент, который позволит вам эффективно и в сжатые сроки отреагировать на возникающие кибервызовы и повысить уровень защищенности своей инфраструктуры.
