Безопасная инфраструктура для критически важных объектов

2 и 3 декабря в Москве «Лаборатория Касперского» провела конференцию «Безопасность АСУ ТП: определяем правила игры», где эксперты обсудили актуальные проблемы информационной безопасности критически важных инфраструктур, а также наиболее действенные методы защиты от киберугроз.

Вячеслав Борилин, менеджер по развитию бизнеса «Лаборатории Касперского», кратко обрисовал сценарии защиты критически важных индустриальных систем, а Андрей Духвалов, стратег по развитию технологий «Лаборатории Касперского», рассказал о российских и зарубежных законодательных инициативах в направлении обеспечения кибербезопасности АСУ ТП.

Также Андрей Духвалов поделился информацией о том, как продвигается разработка безопасной операционной системы для критически важных объектов: «Работа над системой движется, недавно мы предоставили пакеты разработчиков (SDK) нескольким компаниям, нашим партнерам, для того, чтобы они могли поучаствовать в предварительной оценке надежности, удобства использования и архитектуры системы. Перед официальным выпуском системы нас ждет этап интенсивного тестирования, в том числе и с привлечением широких кругов разработчиков».

Открывал конференцию Евгений Касперский, представив «Семь кругов киберада», через которые проходит рынок информационной защиты. Затем точку зрения регулятора и последние наработки ФСТЭК в области защиты критически важных объектов представил Виталий Сергеевич Лютиков, заместитель начальника управления ФСТЭК.

В свою очередь, ведущий антивирусный эксперт «Лаборатории Касперского» Александр Гостев описал ключевые тенденции в развитии киберугроз, и рассказал о наиболее значимых инцидентах. Кроме того, о своих наработках и практиках рассказали представили компаний КРОК, «Ай-Теко» и Positive Technologies.

Первый день конференции завершился увлекательной бизнес-игрой Kaspersky Industrial Protection Simulation, во время которой в игровой форме участники конференции смогли сразиться с целевыми кибератаками на промышленные объекты и оценить последствия, которые они причиняют, а кроме того, предпринять меры для предотвращения подобных инцидентов. Игра первый раз проводилась для российский специалистов, а до этого ее опробовали в США и Малайзии. Сравнивая результаты, приятно отметить, что наши соотечественники справились с задачами быстрее и в целом были более предусмотрительны и критичны, чем зарубежные коллеги.

Второй день был посвящен совместной работе и обсуждениям участниками ключевых задач по защите критически важных инфраструктур. Была выслушана точка зрения каждого участника конференции, и разработаны общие рекомендации по развитию систем защиты АСУ ТП.

«Как показала конференция, несмотря на то, что информационная безопасность многими видится как тема сугубо техническая, со сложными продуктами и технологиями, все-таки основу любой системы составляют люди. И только совместными усилиями тех людей, которые не понаслышке знакомы с выстраиванием защиты АСУ ТП, их вовлечением в совместную работу и обсуждением главных задач можно добиться максимальной эффективности в общем деле обеспечения безопасности», — прокомментировал Вячеслав Борилин, менеджер по развитию бизнеса «Лаборатории Касперского».