«Запрещено всё, что не разрешено» — что обсуждали на Kaspersky CyberSecurity Weekend-2022

Место было выбрано не случайно. Именно там расположена Саяно-Шушенская ГЭС — один из крупнейших промышленных объектов России. Ключевыми темами мероприятия стали цифровизация и безопасность критически важных отраслей.

О чём говорили. Эксперты «Лаборатории Касперского», а также ведущие представители крупных компаний обсудили насущные вопросы из мира Индустрии 4.0*, кибербезопасности в промышленности, в частности в энергетике и транспорте.  Разговор шёл о промышленных угрозах, VR-проекте «РусГидро», ландшафте киберугроз для пользователей и бизнеса, ожиданиях и запросах руководителей предприятий на IT -услуги. Участники обсудили возможности будущего и оценили, насколько их воплощение реалистично в условиях ухода с рынка западных вендоров.

Итоги круглого стола. В нём приняли участие Андрей Суворов, директор по развитию бизнеса KasperskyOS; Александр Гостев, главный технологический эксперт «Лаборатории   Касперского»; Владимир Дащенко, эксперт Kaspersky ICS CERT **; Роман   Лебедев, руководитель Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак ПАО «РусГидро»; Тимур Яруллин, начальник отдела безопасности информационных систем и технологий дирекции по информационным системам АО «АвтоВАЗ».

«Мы не можем препятствовать переходу к эпохе Индустрии 4.0. Мы находимся посередине, внутри процесса. Повлияет ли уход вендоров? Определённо да, но это не конец истории, а новый вызов», — уверен Тимур Яруллин.

«Раньше промышленные компании от выбора российских платформ останавливала парадигма „всё уже сложилось”. Изменить парадигму сложнее всего. Был сложившийся продуктовый рынок. Компании, которые его сформировали, не всегда учитывали специфику российского производства, они предлагали готовые решения. Сегодня же много внимания уделяется тому, чтобы программные продукты обеспечивали непрерывность процессов. Это будет учитываться предприятиями в будущем», — объясняет Роман Лебедев.

«Цифровая трансформация в промышленности во многом зависит от способности компании подружить два „враждующих” клана: инженеров-производственников и программистов. Успех серьёзных инициатив происходит только тогда, когда промышленные данные могут быть доставлены, быстро обработаны и конвертированы в рубли. Это может произойти только когда инженеры и программисты договариваются. Так бизнесмены и инвесторы снимают все сливки», — рассказывает Андрей Суворов, директор по развитию бизнеса KasperskyOS.

«В ближайшие несколько лет нам надо сохранить актив тех ресурсов, которые мы уже используем. Нужно создавать новые технологии, а не заменять старые. По своей сути угрозы не меняются. Меняются подходы: защищать данные, периметр, человека. Переход на новую парадигму позволяет кардинальным образом изменить процессы, посмотреть на ситуацию по-новому, сделать так, как никто не делал раньше. Наша концепция кибериммунитета, которая приходит на смену кибербезопасности, как раз и есть такая революционная парадигма», — рассуждает Александр Гостев.

«В том, что касается кибератак, человек всегда будет самым слабым звеном. Если персонал не обучать должным образом и не быть в курсе актуальных угроз, то предприятие останется лёгкой мишенью. Сегодня основные источники угроз — в интернете. Во-первых, операторы пользуются модемами, во-вторых, данные в облако отправляются через сеть», — предупреждает Владимир Дащенко.

«Нужно создавать технологии, которые защищены в своём основании. Само устройство, сама архитектура не должна позволить человеку совершить несанкционированное действие. В кибериммунных системах основой является та модель полезного поведения устройства, которая проектируется изначально. Все решения, связанные с цифровизацией, которые у нас сегодня есть, как правило, используют наложенные средства защиты. Традиционная модель безопасности прописывается по простому правилу: запрещено делать всё, что явно запретили. Всё, что вы не запрещаете, — поле для фантазий злоумышленников, использования уязвимостей и новых технологий. В кибериммунных решениях абсолютно противоположная концепция. Запрещено всё, что не разрешено. И в кибериммунном решении она реализована на 100%», — добавляет Андрей Суворов.

* Новый подход к производству, основанный на массовом внедрении информационных технологий в промышленность, масштабной автоматизации бизнес-процессов и распространении искусственного интеллекта.

** Kaspersky Industrial Systems Emergency Response Team — глобальный проект «Лаборатории   Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам. Узнать больше можно на сайте https:// ics-cert.kaspersky.ru/.