«Лаборатория Касперского» о правилах техники безопасности на предприятии

«Лаборатория Касперского» приняла участие в одной из крупнейших международных конференций по проблемам кибербезопасности объектов критически важных инфраструктур, проходившей с 21 по 24 октября в Атланте. Эксперты компании рассказали о последних тенденциях киберугроз, актуальных для крупных компаний и госорганизаций, а кроме того, провели бизнес-игру для повышения качества взаимодействия топ-менеджеров критически важных предприятий.

На конференции Control Systems Cyber Security Conference, которая регулярно проводится с 2000 года, обсуждаются текущие проблемы информационной безопасности промышленных и других критически важных объектов. Одна из главных проблем этой сферы — кибератаки, направленные на нарушение производственных процессов и работы объектов транспортной, энергогенерирующей и других отраслей.

В ходе мероприятия «Лабораторией Касперского» был представлен анализ основных тенденций в этой области на примере последних расследований собственных экспертов. Также для участников конференции была проведена бизнес-игра Kaspersky Industrial Protection Simulation. Игра представляет собой пошаговую стратегию, в которой командам участников предлагается взять под контроль виртуальный критически важный объект, и обеспечить его функционирование в условиях регулярно возникающих инцидентов кибербезопасности. Конечная цель игры — обеспечить работоспособность и прибыльность предприятия по итогам финального хода.

«Руководство большинства предприятий не осознает, что затраты на обеспечение кибербезопасности оказывают положительное влияние на прибыль компании. В свою очередь, руководитель службы безопасности не имеет практической возможности применить политики безопасности в производственной части, потому что отвечающий за нее главный инженер опасается вреда, который может нанести процесс внедрения защитных мер. Это трехстороннее непонимание, на наш взгляд, одна из главных проблем защиты объектов критически важной инфраструктуры от кибератак, и свою игру мы разработали как раз для того, чтобы привлечь к ней внимание», — пояснил Вячеслав Борилин, менеджер по развитию бизнеса «Лаборатории Касперского».

Игра позволяет участникам подробно рассмотреть целевую кибератаку на промышленный объект и оценить последствия, которые она причиняет, а кроме того, предпринять меры для предотвращения подобных инцидентов. При ее разработке, специалисты «Лаборатории Касперского» опирались на реальные примеры: в частности, конструкция «игровой» водоочистной станции повторяет реальное предприятие. В сценариях атак, которым подвергаются участники в процессе игры, разработчики постарались учесть все возможные варианты — от атаки на головной офис компании, управляющей водоочистной станцией, до взлома рабочего компьютера оператора этой станции и заражения программируемых логических контроллеров, обеспечивающих автоматизацию узлов внутри промышленных объектов. В игре приняло участие более 60 специалистов из разных индустрий.    

«Эта игра была по-настоящему поразительным и очень познавательным опытом, и некоторые участники даже просили разрешения использовать её в своих компаниях», — поделился впечатлением Джо Вэисс, управляющий партнёр Applied Control Solutions, LLC.