© Владимир Астапкович, официальный фотобанк
В 2023 году промышленность стала самым атакуемым сектором экономики. Как защитить отечественные промышленные объекты, какие здесь есть риски и возможности, на полях форума в Казани обсудили участники сессии «Кибербезопасность будущего: на пути к цифровому иммунитету».
По данным генерального директора «Риэль-Инжиниринг» Тагира Ахметзянова, 20 % всех атак в прошлом году пришлись на промышленность России и стран СНГ.
Отвечая на вопрос, почему информационная безопасность промышленных объектов оказалась уязвимой, эксперт углубился в историю вопроса.
«Дело в том, что IT и промышленные системы издавна развивались достаточно изолированно. Никому не нужны были системы управления, связанные с интернетом. Более того, в промавтоматике присутствует «золотое правило» —работает — не трогай.
Соответсвенно, много лет так работали и не трогали. Но мир меняется, технологии меняются, индустрия 4.0, промышленная революция — все это сильнее желания изолироваться.
Колоссальный рост производительности труда складывается за счет цифровизации производства. Когда киберфизические системы синхронно работают, когда работают EDGE технологии, технологии «интернета вещей», работает искусственный интеллект — это все феноменально повышает эффективность и производительность труда. Поэтому бизнес однозначно будет это требовать. Запросы служб безопасности, что все это дело надо изолировать, не будут находить понимания на фоне промышленной эффективности», — пояснил Тагир Ахметзянов.
IT-специалист указал на обратную сторону прогресса. Из-за того, что промсегмент перестал быть изолированным, возникла проблема с вредоносным ПО.
«Параллельно с интеграцией корпоративных и промышленных сегментов превентивно надо задумываться об информационной безопасности. Но, к сожалению, нет волшебной таблетки — принял ее и всё стало безопасно.
Инфобез — это комплекс огромного количества мероприятий. Всем этим надо заниматься уже сейчас: управлением активами, пониманием состояния каждого контроллера, каждого сервера. Опять же, почему исторически сложилось что, много атак на промышленность? Потому что правило «работает — не трогай» касается огромного количества программного обеспечения, которое давно никем не поддерживается и не сопровождается. Windows XP, например», — отметил Ахметзянов.
Участники сессия сошлись в рекомендации бизнесу — к информационной безопасности надо относиться, как обычной безопасности. Это требуют огромного внимания, кадров, финансов.
Также IT-специалисты выразили мнение, что для борьбы с киберзлоумышленниками и обеспечения безопасности в интернете необходимо укреплять международное сотрудничество. Слабо развитое взаимодействие на уровне государств в сфере кибербезопасности позволяет злоумышленникам с легкостью скрыться от наказания.
«То, что на форуме «Россия – Исламский мир: KazanForum» обсуждается тема кибербезопасности, очень важно, так как в нем участвуют представители множества стран и есть возможность обменяться мнениями, отчетами не только через официальные каналы и площадки», - отметила управляющий директор
«Лаборатория Касперского» в России и странах СНГ Анна Кулашова.
