Центральным выступлением конференции стал доклад заместителя начальника управления ФСТЭК России Елены Борисовны Торбенко, которая раскрыла подробности о готовящихся изменений в приказ № 31 ФСТЭК России, разработке методических материалов по организации защиты АСУ ТП, подготовке требований безопасности для СУБД и систем управления информационными потоками.

Отличительной особенностью юбилейной конференции стало расширение отраслевого состава участников.

Некоторые предприятия, которые формально не являются операторами КВО, проявляют озабоченность информационной безопасностью собственных АСУ ТП.

Докладчики не обошли вниманием такие модные темы как: промышленный интернет вещей (IIoT), системы усовершенствованного управления (СУУ), «Промышленность 4.0», «облачные технологии» и безопасное применение этих концепций в системах промышленной автоматизации.

Наибольший интерес и живые отклики вызвали практические доклады. В частности, об особенностях проведения аудита информационной безопасности рассказали представители ГМК «Норильский никель» и ПАО «ТМК», практические аспекты организации защиты АСУ ТП раскрыли представители ООО «ТиссенКрупп Индастриал Солюшнс (РУС)», ЕВРАЗ, ГУП «Водоканал Санкт-Петербурга» и белорусские коллеги из ОАО «АГАТ — системы управления». Концепцией построения ведомственного сегмента ГосСОПКА для Минтранса рассказал представитель ФГУП «ЗащитаИнфоТранс».

На круглом столе в конце второго дня состоялось обсуждение вопросов организации бесконфликтного взаимодействия между специалистами обеспечивающими функционирование АСУ ТП и сотрудниками, ответственными за информационную безопасность.

В рамках выставки, где традиционно Партнеры конференции представляют свои разработки, также было продемонстрировано несколько макетов, моделирующих работу систем безопасности АСУ ТП.

Предлагаем ознакомиться с мнением участников конференции о прошедшем мероприятии:

Антон Шипулин

Лаборатория Касперского

У меня к сожалению получилось посетить конференцию только в первый день. Мне понравился общий настрой аудитории. Все понимают проблему. И понимают что ей нужно последовательно заниматься. Можно сказать что тема безопасности АСУ ТП превратилась из чего-то экзотического в реальность, которая близка промышленным предприятиям. Споры теперь больше переходят в плоскость поиска способов обеспечения безопасности. Аудитория очень внимательная и заинтересованная. Приятно общаться c такими специалистами.

Вадим Подольный

Эксперт по ИБ

Мне хотелось бы отметить следующие моменты, которые считаю действительно важными.
Все больше вендоров ИБ видят себя защитниками АСУ ТП и следовательно «спасителями мира» от «злостных вредителей», не особо осознавая, кто же они такие, эти вредители. Непонимание самой тематики ведет к тому, что вендоры ИБ дублируют функционал АСУ ТП, чем плодят новые сущности, видимо они не знакомы с принципом «Бритвы Оккама». Все «столбят поляну».
Сами вендоры решений АСУ ТП игнорируют тему, видимо, не видя в ней прибыли, но наблюдают «из окопа».
Регуляторы пытаются «регулировать», пока в рекомендательном порядке, совершенно не желая нести конкретную ответственность за последствия потенциальных проблем.
Однако совсем иначе стоит вопрос с потребителями. Необходимость защиты АСУ ТП создает дополнительные условия передала рынка АСУ ТП. Пользуясь принципом необходимости обеспечивать защиту АСУ ТП, потребитель может разрушить устоявшиеся многолетние связи и «съехать» на другого вендора, решения которого «более безопасны», но зачатую вполне реально лучше (богаче, надежнее, современнее) по функционалу.
Тема безопасности АСУ ТП существенно гиперболизирует тему импортозамещения, и возбуждает умы потребителей. Безопасники вступают в схватку с АСУ ТП-шниками и ИТ-шниками, возникают обсуждения, споры, что конечно же способствует более тщательному подходу к выбору решений.
В целом, все усилия всех сторон будут однозначно оценены вендорами АСУ ТП, которые, в свою очередь, реализуют лучшие из стратегий в своих решениях, и скажут большое спасибо вендорам ИБ за исследование тематики и почти «бесплатную» их работу. Санкции рано или поздно снимут, и естественно, конкуренция существенно усилится. А западные вендоры не дремлют, они создают решения в защищенном исполнении, по принципам Secure By Design.
С моей точки зрения, в будущем рынок структурируется следующим образом: будут проводиться исследование уязвимостей в готовых решения АСУ ТП, и будет производится плотнейшая интеграция решений ИБ в решения вендоров АСУ ТП и поставляться в коробке вендора АСУ ТП, что некоторые компании уже пытаются делать.
Однозначно можно сказать, тема ИБ АСУ ТП однозначно оживила рынок АСУ ТП в мире, возбудив серьезную гонку за качество и надежность решений, заставила всех заняться безопасностью. И те, кто про безопасность забудут, будут стерты со страниц истории, но пока на них будут «показывать пальцем».

Максим Никандров

iGrids

Конференция «Информационная безопасность АСУ ТП критически важных объектов» достаточно сильно отличается от других профильных конференций в первую очередь серьезностью и сложностью докладов. Организаторы стараются привлекать как специалистов нашей Академии наук, так и как можно больше непосредственно операторов критической инфраструктурой.
В этом году очень порадовали доклады о реальном, завершенном внедрении комплексов информационной безопасности АСУ ТП. Именно не анонсирование и как это можно сделать, а как сделали. Возможно не все оптимально, не на всех своих системах, но уже реально создали не дожидаясь приказа регуляторов.
Сейчас превалирует мнение, что только государственный регулятор (ФСТЭК) может заставить владельцев критической инфраструктуры заниматься информационной безопасностью — данные доклады показали что возможны варианты когда, чисто проведя аудит, оценив риски и приняв для себя решение, что этим нужно и стоит заниматься, такие предприятия как Норильский никель, ЕВРАЗ и другие создали серьёзные комплексы обеспечения информационной безопасности своих АСУ ТП.

Роман Краснов

Positive Technologies

Конференция, как площадка для демонстрации реального опыта, это всегда интересное и ценное событие. Неопределенность с нормативной и методологической базой, отмеченная всеми участниками, подчеркивает важность процесса обмена знаниями. Одной из самых обсуждаемых тем стал законопроект «О безопасности критической информационной инфраструктуры Российской Федерации». Участники профессионального сообщества обсудили появление федерального закона, который потребует киберзащиту АСУ ТП.

Исследования в области информационной безопасности АСУ ТП Positive Technologies показывают, что защищенность АСУ ТП КВО в большинстве случаев не достигает необходимого уровня. Широко известные инциденты подтверждают эти выводы год от года. Но это не значит, что обеспечить киберзащиту критически важных объектов невозможно. Наоборот, прошедшая конференция, показывают, что применение передовых, в том числе международных, практик ИБ и внедрение специализированных решений, таких как PT ISIM, позволяет обеспечить необходимый уровень защиты.

Некоторые участники конференции, из числа промышленных предприятий, наглядно продемонстрировали зрелый и последовательный подход к обеспечению ИБ АСУ ТП. Масштабирование подобного опыта чрезвычайно важно. Как важно и проведение просветительской работы в ключе современных проблем киберзащищенности промышленных систем.

Материалы доступны для участников на сайте конференции. Для получения доступа необходимо запросить пароль у организаторов. В случае возникновения вопросов относительно каких-то конкретных докладов, пишите нам.