Источник: BIS Journal
Алексей Петухов, лидер центра компетенций «Кибербезопасность» Национальной технологической инициативы (НТИ) «Энерджинет», RuSCADASec COIN №18.
RuSCADASec — независимая некоммерческая инициатива по развитию открытого международного сообщества специалистов по промышленной кибербезопасности/кибербезопасности автоматизированных систем управления технологическими процессами (АСУТП).
Когда мы слышим слова «цифровизация», «цифровая устойчивость», «технологический суверенитет», кто-то воспринимает их как внедрение «ИТ-штучек» поверх существующих процессов с максимальным использованием российских решений, а кто-то — как необъятный край работ, включающий изменение мышления и процессов, использующий информационные и другие современные технологии. Я отношусь ко второму типу и в рамках статьи постараюсь описать масштаб того, что происходит и предстоит сделать в области цифровой устойчивости промышленных систем.
Задача большинства производственных компаний — устойчивое развитие, поэтому им нужно находиться на уровне конкурентов, а лучше опережать их. В мире, когда большая часть вещей и встреч проходит в интернете, всё определяет уровень цифровизации. То есть то, насколько глубоко бизнес и производственные процессы компании интегрированы в цифровую среду, а также стабильность работы созданного ИТ-ландшафта.
С другой стороны те, которые относятся к технологическому суверенитету Российской Федерации:
- Импортозамещение;
- Обеспечение информационной безопасности объектов критической информационной инфраструктуры (КИИ);
- Разработка безопасного ПО и обеспечение безопасности цепочек поставок.
- При этом важно учитывать и тренды киберугроз для промышленных систем:
- Использование IoT для попадания в инфраструктуру, создания ботнетов и проведения DDoS-атак;
- Сложные целевые атаки на КИИ;
- Активное использование искусственного интеллекта (ИИ) в кибератаках.
Поэтому в части цифровой устойчивости промышленных систем можно выделить следующие открытые вопросы:
- Как обеспечивать цифровую устойчивость промышленных систем в современных реалиях (инструменты, кейсы, методологии)?
- Как наиболее эффективно реализовать защиту промышленных интернет-устройств, систем с машинным обучением, выполняя все требования законодательства?
- Как оптимально создавать и развивать защищённые промышленные системы?
- Как оценивать эффективность информационной безопасности на разных уровнях и для разных объектов?
- Что должны знать и делать первые лица компаний, руководители и специалисты служб информационной безопасности, руководители и сотрудники других функций, чтобы компания была устойчивой?
Несмотря на кажущуюся похожесть современных промышленных систем и тридцати-/десятилетней давности, произошло много изменений в том, как их создают и как с ними работают, а следовательно, должны меняться подходы к эксплуатации и защите таких систем.
Свежие комментарии