Самая уязвимая: куда промышленность завело правило «работает — не трогай»

© Владимир Астапкович, официальный фотобанк

В 2023 году промышленность стала самым атакуемым сектором экономики. Как защитить отечественные промышленные объекты, какие здесь есть риски и возможности, на полях форума в Казани обсудили участники сессии «Кибербезопасность будущего: на пути к цифровому иммунитету».

По данным генерального директора «Риэль-Инжиниринг» Тагира Ахметзянова, 20 % всех атак в прошлом году пришлись на промышленность России и стран СНГ.

Отвечая на вопрос, почему информационная безопасность промышленных объектов оказалась уязвимой, эксперт углубился в историю вопроса.

«Дело в том, что IT и промышленные системы издавна развивались достаточно изолированно. Никому не нужны были системы управления, связанные с интернетом. Более того, в промавтоматике присутствует «золотое правило» —работает — не трогай.

Соответсвенно, много лет так работали и не трогали. Но мир меняется, технологии меняются, индустрия 4.0, промышленная революция — все это сильнее желания изолироваться.

Колоссальный рост производительности труда складывается за счет цифровизации производства. Когда киберфизические системы синхронно работают, когда работают EDGE технологии, технологии «интернета вещей», работает искусственный интеллект — это все феноменально повышает эффективность и производительность труда. Поэтому бизнес однозначно будет это требовать. Запросы служб безопасности, что все это дело надо изолировать, не будут находить понимания на фоне промышленной эффективности», — пояснил Тагир Ахметзянов.

IT-специалист указал на обратную сторону прогресса. Из-за того, что промсегмент перестал быть изолированным, возникла проблема с вредоносным ПО.

«Параллельно с интеграцией корпоративных и промышленных сегментов превентивно надо задумываться об информационной безопасности. Но, к сожалению, нет волшебной таблетки — принял ее и всё стало безопасно.

Инфобез — это комплекс огромного количества мероприятий. Всем этим надо заниматься уже сейчас: управлением активами, пониманием состояния каждого контроллера, каждого сервера. Опять же, почему исторически сложилось что, много атак на промышленность? Потому что правило «работает — не трогай» касается огромного количества программного обеспечения, которое давно никем не поддерживается и не сопровождается. Windows XP, например», — отметил Ахметзянов.

Участники сессия сошлись в рекомендации бизнесу — к информационной безопасности надо относиться, как обычной безопасности. Это требуют огромного внимания, кадров, финансов.

Также IT-специалисты выразили мнение, что для борьбы с киберзлоумышленниками и обеспечения безопасности в интернете необходимо укреплять международное сотрудничество. Слабо развитое взаимодействие на уровне государств в сфере кибербезопасности позволяет злоумышленникам с легкостью скрыться от наказания.

«То, что на форуме «Россия – Исламский мир: KazanForum» обсуждается тема кибербезопасности, очень важно, так как в нем участвуют представители множества стран и есть возможность обменяться мнениями, отчетами не только через официальные каналы и площадки», - отметила управляющий директор

«Лаборатория Касперского» в России и странах СНГ Анна Кулашова.