Новости

Кибербезопасность и ИТ-ландшафт

С развитием интернета и цифровых технологий у предприятий реального сектора экономики появляются новые возможности для развития и в то же время возникают новые угрозы. Сегодня кибер-риски актуальны для машиностроительных заводов, теплоэнергетической инфраструктуры целых городов. В течение двух дней – 29 и 30 ноября – в Инновационном центре Сколково проходила международная конференция Cyberday 2019. Ее участники обсудили последние тренды информационной безопасности, от трансформации киберугроз до методов борьбы с ними.
6 декабря 2019

Чем сложнее и инновационное ИТ-инфраструктура, тем тщательнее ее приходится оберегать. В то же время чрезмерная сосредоточенность на поиске кибер-врагов может притормозить развитие и госпредприятия, и бизнеса. Как интегрировать систему ИБ в ИТ-ландшафт и при этом не навредить? Это были одни из самых обсуждаемых вопросов на форуме.

Масштаб проблемы гораздо шире, чем может показаться. Спектр коммерческих кибер-преступлений постоянно расширяется. Около 95% всех кибер-угроз, направленных на ИТ-инфраструктуру банков, промышленных предприятий, теплоэнергетических компаний, а также мобильных устройств связано с выводом денег или похищением закрытой информации с целью последующей передачи конкретному заказчику или ее продажей в Даркнете. А еще не стоит недооценивать хакеров с «идейной» мотивацией или одержимых мыслью кому-то отомстить, а также школьников и студентов, активно совершенствующих свои навыки ради забавы или выигрыша пари. Шутки шутками, но один из самых тревожных периодов работы служб ИБ – дни школьных каникул.

По словам президента группы компаний InfoWatch Натальи Касперской –  в топ-5 самых уязвимых направлений сегодня входят и сохранят позиции в ближайшем будущем IOT, а также Web-атаки, растущие в среднем на 56% в год.

К сожалению, киберугрозы меняются гораздо быстрее, чем технологии ИБ, тем не менее, инструментов защиты достаточно много.  Согласно исследованию компании Accenture, объём мирового рынка инструментов кибербезопасности составит 202 млрд. долларов. Для борьбы с цифровыми угрозами наряду с коробочными кейсами существуют сложные платформенные решения вроде IRP, сочетающие в себе функции автоматического контроля за жизненным циклом компьютерных инцидентов и автоматического реагирования на них, базу знаний о наиболее опасных видах угроз, возможность проводить киберучения, интегрироваться с системами управления информацией об угрозах.

 

В этом плане большинство промышленных компаний представителей в первую очередь волнует кибербезопасность АСУ ТП, ведь в этом случае «оборонять» приходится не только данные, но и сам технологический процесс, а также оборудование. ПО и протоколы передачи данных так или иначе связываются с ИТ ландшафтом более высокого уровня, а, следовательно, и с всемирной сетью.  

Доверять или не доверять кибербезопасность нейросетям? Использование искусственного интеллекта в построении системы ИБ компании кажется легким и безболезненным шагом, однако суровая реальность сильнее маркетинга и для решения некоторых задач в области кибербезопасности без человека никак не обойтись.   

Cyberday 2019 – отличная площадка для обмена опытом, где специалисты компаний могут делиться как положительным, так и негативным опытом построения систем ИБ.

Директор департамента ИБ Почты России Сергей Сажин рассказал о том, как борются с киберугрозами в инфраструктуре одной из самых известных компаний России, он ещё раз подтвердил популярный тезис о том, что бесшовная интеграция ИТ инфраструктуры и систем обеспечения ИБ невозможна без человеческого участия. Системы ИБ очень часто мешают остальной инфраструктуре, в том числе за счёт «съедания» серверных мощностей оборудования:

– Очень часто полезная инициатива от ИТ буквально натыкается на ИБ, которая стоит в дверях и с криками «не пущу» готовится защищать всё вокруг от всех вокруг до последней капли крови. Решить данную проблему можно, лишь сгладив стык между ИТ и ИБ. В некотором смысле ИБ должна буквально раствориться в айтишной инфраструктуре, – добавил Сергей Сажин.

«Норникель» – один из крупнейших заказчиков решений в области кибербезопасности. Начальник управления защиты IT-инфраструктуры департамента защиты информации и IT-инфраструктуры ПАО «ГМК «Норильский никель» Андрей Кульпин поделился опытом выстраивания системы ИБ в горно-металлургическом гиганте:

– «Норникель» – больше, чем металлургия, это градообразующая компания, в активе которой есть своя авиация, наземный транспорт, железная дорога, небольшой ледокольный флот, также почти вся теплоэнергетическая и коммунальная система города. За Полярным кругом любая инфраструктура считается критической. И если тот или иной злоумышленник внесет изменения в работу автоматизированной котельной и выведет ее из строя на несколько часов, ситуация может стать критичной не только для предприятия, но и для жизни людей. Поэтому мы уделяем большое внимание инновациям в цифровые технологии.

Андрей Кульпин посетовал, что глобальные поставщики облачных сервисов, например, Amazon Web Services и Google, реагируют на расследования компьютерных инцидентов формально, и тем самым являются хорошим прикрытием для ИТ-злоумышленников.  

Весьма жаркая дискуссия развернулась на площадке, посвященной кибербезопасности автотранспорта и рынку Автонет. Российские и зарубежные эксперты обсуждали платформу «Автодата», данные, поступающие от автомобиля в телематическую систему, ведь главной киберугрозой для современных цифровых авто по-прежнему остаются угонщики. Но наибольший интерес вызвала тема «Квантовое распределения ключей для защиты беспилотных аппаратов». Одни считают квантовые технологии шарлатанством, другие видят в них новую ступень развития информационных технологий.

В рамках Skolkovo Cyberday 2019 также состоялись соревнования за III Кубок CTF России 2019 –масштабный турнир по информационной безопасности между региональными командами высших, средних и общеобразовательных учреждений России.

Теги: