20 сентября, 2021
В Сочи промышленно и кибериммунно.
Личный опыт и другие умные люди рекомендуют со скепсисом относиться к экспертным предсказаниям будущего и всяким прочим разнообразным прогнозам. Хотя я это мнение разделяю, мне часто приходится подтверждать то, что мои личные предсказания, к сожалению, сбываются.
Когда 10 лет назад мы выбрали индустриальную кибербезопасность одним из магистральных направлений развития компании, считалось, что атаки на промышленное оборудование — это хайп и голливудщина. Ну, в крайнем случае, проблема ограниченного числа весьма специфических предприятий. Например, вот таких. Я же с начала 2010-х говорил о том, что атаки на промышленные объекты рано или поздно станут массовыми, и что современные средства промышленной безопасности не отвечают реалиям цифрового мира.
Сегодня атаки на промышленные объекты – это повседневная (и очень дорогостоящая!) реальность. Если с помощью рансом-шифровальщика в офисной сети крупного трубопровода можно кратковременно поднять цену на бензин во всех американских штатах, то цена атаки на промышленные компоненты оператора критической инфраструктуры может оказаться гораздо выше. Размер ущерба промышленным предприятиям, особенно объектам критической инфраструктуры, может «улететь в космос». Это же не только убытки в результате простоя предприятия, а удар по всем потребителям продукции. А это уже может быть весьма болезненно как для региональных экономик, так и для экономики национальной.
Ведь что такое современное промышленное предприятие – это целый комплекс связанных кибер-физических систем, так или иначе подключенных к публичным сетям. Для бизнеса — это уникальная возможность контролировать и оптимизировать производство на каждом его этапе. Для хакеров – увы, возможность атаковать устройства, в которых системы безопасности были разработаны в прошлом веке (не шучу). Но какой выбор есть у современной промышленности? Не проводить цифровизацию и стать добычей более быстрых и эффективных конкурентов или подключаться к интернету с риском для оборудования, критических данных да и бизнеса в целом?
Я всегда считал, что выбор очевиден – и что безопасность будет едва ли не решающим фактором трансформации промышленности в Индустрию 4.0. 10 лет спустя, на полях нашей IX международной конференции по промышленной кибербезопасности могу подтвердить, что теперь со мной согласны и крупнейшие российские, и мировые промышленные предприятия. Согласны во многом вынужденно: по данным нашего свежего отчета по индустриальной кибербезопасности в первом полугодии вредоносные объекты были детектированы на 39,4% устройств АСУ ТП в России (это на 7% выше чем в аналогичный период прошлого пандемийного года). Растет и количество зловредных семейств, для которых спешная пандемийная цифровизация стала настоящим подарком судьбы. Например, если в 2019-м году мы насчитывали порядка 3300 семейств, атакующих объекты промышленной инфраструктуры, то только за первую половину текущего года их число составило уже 5100.
Хорошая новость в том, что с киберзлодейством в индустриальных сетях можно и нужно бороться. Если на наших первых ICS конференциях редкие эксперты в сфере АСУ ТП и информационной безопасности описывали гипотетические риски и (весьма впечатляюще) демонстрировали их практическую реализуемость, то на этот раз о реальных рисках рассказывали уже сами заказчики. Что особенно приятно, значительная их часть рассказывала также об опыте реального внедрения систем промышленной кибербезопасности – в том числе и новейших продуктов нашей компании (о них подробнее в отдельном посте).
Так что промышленная кибербезопасность сегодня, это когда в зале 300 топовых участников (+500 зрителей онлайн), 47 спикеров, 21 партнер, 16 стендов и (времена-то непростые) более 300 экспресс-тестов на ковид, из которых 0 положительных. После проведенных на полях встреч с крупнейшими промышленными компаниями России и зарубежья, посещения стендов с российскими и не только разработками, общения с посетителями конференции и участниками специальной панели в будущее кибериммунизации предприятий я смотрю с осторожным оптимизмом.
Например, выступления об угрозах навигационным спутниковым системам, морским судам и даже солнечным электростанциям дополнялись презентациями об опыте построения интегрированных систем промышленной кибербезопасности крупнейшими энергетическими компаниями и разъяснением нормативных требований самими регуляторами. Где еще можно увидеть конструктивный обмен мнениями и экспертизой представителей надзорных, российских и иностранных вендоров и непосредственно заказчиков – тех самых объектов КИИ?
Не может не радовать и расширение числа участников экспозиции решений для промышленной безопасности. Здесь можно было, например, познакомиться с линейками оборудования и ПО от целого ряда российских и иностранных производителей — от чипов до систем проектирования промышленных сетей — и даже ненадолго погрузиться в виртуальную реальность и защитить электростанцию от коварных хакеров. Ну и компания имени меня представила наши кибериммунные решения на основе KasperskyOS, а заодно и пакет новых софтверных решений по защите промышленных объектов – от проектирования и оценки регуляторных рисков до единой платформы детектирования и реагирования на угрозы.
В качестве рекламы антивирусных вакцин -> Поскольку требования посещения мероприятий в Сочи включали также и обязательную вакцинацию, то дополнительной пользой прививки стала возможность побывать у нас на конференции, а вечером отправиться на огненный концерт легендарной группы «Браво».
В общем, Браво, Сочи!
Индустриально и Кибериммунно! Для всех вакцинированных :)