Киберзащита промышленности: новый день — новый вызов

Пандемия COVID-19 во многом стала чем-то вроде «черного лебедя» для целого ряда отраслей. В первую очередь, конечно, клиентоориентированных — туризма, пассажирских перевозок и т.д. Но не только: многие компании из других сфер деятельности тоже были вынуждены переводить своих сотрудников на удаленный режим работы. Следовательно, вопрос надежного, устойчивого удаленного подключения к корпоративной ИТ-инфраструктуре встал в полный рост. Отсюда особое внимание к вопросам ИБ, поскольку кибератаки могут выполняться и на компьютеры, с которых пользователи подключаются из дома, и на каналы связи, по которым идет соединение, и на ресурсы в корпоративной сети, к которым имеет доступ сотрудник, и, в конце концов, на само оборудование и ПО удаленного доступа. Характер угроз стал менее предсказуем, так как мы все впервые оказались в такой ситуации. Соответственно, приходится менять модель угроз и матрицу рисков, где одним из ключевых критериев становится способность к быстрой и эффективной адаптации всей корпоративной ИБ-системы к меняющимся реалиям. При этом киберзащита производства и технологических процессов остается одним из ключевых направлений нашей работы.

Приходилось принимать сложные решения в крайне сжатые сроки. Основная техническая сложность — не только согласовать порядок, списки пользователей, регламенты и т.д., но и проконтролировать выполнение требований ИБ. В этом процессе были задействованы все наши эксперты, в особенности команда SOC. Большое значение имела слаженность действий подразделений ИБ и ИТ. В итоге в течение месяца с начала активной фазы пандемии более 10 тысяч сотрудников компании полностью перешли на удаленную работу.

Сложно в такое поверить. Любая серьезная компания должна иметь сценарий кризисной ситуации и выхода из нее. В «Норникеле» уже были разработаны и внедрены технологии удаленного доступа, включая соответствующие решения и требования по ИБ. Вопрос был лишь в их масштабировании, а также подготовке техники, выдаче ее сотрудникам и т.д. Разумеется, особо был проработан вопрос повышения безопасности при передаче чувствительной информации, плюс скорректированы некоторые нормативно-методические документы.

В строгом соответствии с законодательством РФ. Мы руководствуемся приказами ФСТЭК. У нас четко разграничены технологический и корпоративный сегменты сети, взаимодействие между ними жестко регламентировано. Основной критерий при передаче данных — исключить любые воздействия на исполнительные механизмы в обратную сторону, то есть из любых внешних сетей. Вместе с тем мы отдаем себе отчет в том, что организационные меры не могут полностью исключить вероятность воздействия злоумышленника, нашедшего способ доставить вредоносную программу непосредственно в сам технологический сегмент. Поэтому мы занимается защитой не только границ сетей, но и самого сегмента АСУ ТП.

Мы крайне положительно относимся к киберучениям, неоднократно их проводили и проводим. При этом мы не ограничиваемся только ИБ-специалистами и по возможности вовлекаем самый широкий круг персонала компании. Это позволяет повысить осведомленность сотрудников, протестировать их знание основ цифровой гигиены и т.д. Хакеры ведь в качестве цели в первую очередь выбирают не специалиста ИБ, а рядового сотрудника.

Информационная безопасность включает процессы, которые затрагивают практически все сферы жизни компании. Это и эксплуатация средств защиты, и методологическая поддержка, и расследование инцидентов, и непрерывное повышение уровня ИБ. Все является важным. Стоит подчеркнуть необходимость глубокого взаимодействия службы ИБ и владельцев основных бизнес-процессов. Не менее важно взаимодействие подразделений ИБ и ИТ. Одним словом, всем нам необходимо уметь адаптироваться и непрерывно повышать свои компетенции, гибко реагируя при этом на потребности и бизнеса, и рядовых пользователей.

Полагаю, на первый план выйдут вопросы внедрения и сертификации систем управления ИБ на предприятиях, а также участие функции ИБ в проектах по цифровой трансформации. Наряду с традиционными технологиями, в корпоративной и технологической сетях все большую роль начнут играть промышленный Интернет вещей (Industrial IoT), 5G, обработка больших данных (Big Data), роботизация, повышение эффективности производства. Нельзя не отметить развитие систем удаленной экспертизы, когда можно будет оценить безопасность работающих механизмов, установок, провести их обслуживание и ремонт, не командируя экспертов непосредственно на промышленные площадки.

Для этого уже сейчас многие компании используют технологии дополненной и виртуальной реальности. Все это требует серьезной ИТ-инфраструктуры, систем беспроводной связи нового поколения, установки многочисленных датчиков и т.д. А, следовательно, нужна надежная защита упомянутых технологий от влияния злоумышленников. Конечно, здесь нам потребуется и усиление собственных компетенций. Мир постепенно переходит к тому уровню автоматизации, когда человек перестает быть непосредственно вовлеченным в управление процессами — будь то на производстве, в банкинге, ритейле и т.д. Риски информационной безопасности, как вы понимаете, наоборот, растут. Следовательно, растет и востребованность как функции ИБ, так и специалистов в этой сфере.