С 15 по 16 марта в Москве прошла XI конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатором мероприятия стал Издательский дом Connect.
Цель конференции – обсуждение ситуации на рынке защиты АСУ ТП в условиях импортозамещения в сфере ИБ. В мероприятии принимали участие представители ФСТЭК России, отраслевые регуляторы, профильные органы власти стран СНГ, российские производители ПО и «железа», а также заказчики. Главной темой дискуссии для ИБ-специалистов, представителей ИТ-служб и АСУ-подразделений стала функциональная безопасность предприятий. В рамках дискуссий и круглых столов также обсуждались проблематика атак на КИИ, практика применения нормативно-правовой базы для защиты АСУ ТП и интеграции продуктов отечественных разработчиков ИБ АСУ ТП.
Компания «АйТи Бастион» приняла участие в конференции в 7 раз. В этом году вендор выступил генеральным партнером мероприятия.
Первый день конференции открывало Пленарное заседание. Начальник управления ФСТЭК России Елена Борисовна Торбенко рассказала о совершенствовании нормативно-правовой базы в области ИБ АСУ ТП и дальнейших планах регулятора, а также кратко проанализировала векторы атак на значимые объекты КИИ. В рамках своего доклада она подчеркнула, что управление доступом и его защита входят в ТОП-3 приоритетных направлений в формировании защиты АСУ ТП. Елена Борисовна говорила о необходимости обеспечения защиты подрядчиков, имеющих доступ к технологическим сетям, в соответствии с те ми же требованиями, которые предъявляются к самим объектам КИИ.
Среди участвующих в заседании были и генеральный директор «АйТи Бастион» Сергей Бочкарёв и руководитель направления по развитию продуктов Константин Родин. Они выступили с докладом «Большие привилегии – большая ответственность. Безопасный доступ: от классических постулатов к современным требованиям».
Сергей Бочкарёв кратко рассказал об «АйТи Бастион» и значимых утечках в российских компаниях в 2022 году. Константин Родин поделился информацией о существующих сегодня видах угроз ИБ организаций и способах избежать финансовых и репутационных потерь. Он рассказал: «Согласно аналитическому отчету, 75% объявлений в дарквебе в 2022 году – именно про получение доступа к инфраструктуре предприятий. Поэтому необходим надежный контроль, чтобы избежать нарушения деятельности организаций. Обеспечить компаниям безопасность поможет СКДПУ НТ. Максимально полный перечень данных для быстрого и точечного реагирования на инциденты предоставит «экосистема» разных продуктов. Реализация концепции взаимодополняемых ИТ- и ИБ-систем, где каждая из них предоставляет свои профильные данные, обогащает модель событий».
Представители «АйТи Бастион» также работали на выставке, в которой участвовали лидеры рынка защиты АСУ ТП. Специалисты рассказывали о функциональных возможностях своих решений и практике их применения.
В рамках конференции состоялся круглый стол «АйТи Бастион» и компаний заказчиков «Реальные истории применения системы контроля привилегированного доступа от первого лица». Спикеры поделились своим практическим опытом применения СКДПУ НТ в области защиты АСУ ТП. С докладами, помимо «АйТи Бастион», выступили представители ДЦОА, АО «Россети Цифра» и iGrids — «Интеллектуальнее сети». Эксперты рассказывали о базовых сценариях применения систем мониторинга и контроля привилегированных пользователей, автоматизации доступа к ИС и построению доверенной среды удаленного доступа. Видеозапись круглого стола будет опубликована на нашем сайте и в youtube-канале в ближайшее время.
Во второй день конференции прошло несколько круглых столов, участники которых рассказывали об опыте защиты АСУ ТП в разных отраслях. Алексей Ширикалов, ведущий инженер поддержки продаж «АйТи Бастион», выступил в секции «Опыт защиты АСУ ТП в топливно-энергетическом комплексе и нефтехимической промышленности» с докладом «Практика безопасного разрешения вопросов обеспечения ИБ для случаев удаленного мониторинга и удаленного доступа со стороны вендоров промышленного оборудования и АСУ ТП».
Он привел примеры атак на АСУ ТП в сфере ТЭК, рассказал об уязвимостях сегмента, кейсах реализации защищенного доступа с помощью СКДПУ НТ и эффектах от применения системы. Алексей рассказал об особенностях отрасли и контроля работы в ней: «Специфика контроля доступа в сфере ТЭК заключается в критичной значимости ресурсов как для предприятия, так и для взаимодействующих сфер. В ТЭК есть большое количество оборудования и программного обеспечения, имеющего особенности в эксплуатации и обслуживании. Для работы с ним необходимо привлекать вендоров. Любые их действия необходимо тщательно контролировать и предотвращать возможные сбои. Также, исходя из критичности ресурсов в сфере ТЭК, есть задача минимизации простоя. Она решается за счет экстренного подключения специалиста к системе и выполнения действий по ликвидации сбоев. Нелегитимное воздействие на инфраструктуру может значительно повлиять на экономическую составляющую предприятия и региона в целом».
Конференция завершилась обсуждением прогнозов развития и вызовов в ИБ АСУ ТП в 2023 году.