В рамках форума "Российский промышленник" прошло открытое заседание Комитета РСПП по цифровой экономике "Кибербезопасность КИИ на промышленных предприятиях". Открывая мероприятие, его модератор президент ПАО "Ростелеком", вице-президент РСПП, председатель Комитета РСПП по цифровой экономике Михаил Осеевский обратил внимание на ситуацию с угрозами, с которыми сталкиваются российские компании. Они переживают третью волну атак, которая связана с попытками проникновения в инфраструктуру. Эти попытки необходимо вовремя пресекать.
Заместитель директора ФСТЭК Виталий Лютиков назвал переход на отечественные средства защиты информации (СЗИ) одной из важнейших задач, и ее надо решать, несмотря на все сопутствующие неудобства. Также, по его мнению, необходимо обеспечить независимую оценку защищенности. Такой механизм позволит углубить работу по оценке рисков на объектах КИИ и при этом разгрузить регуляторов. В то же время Виталий Лютиков предложил предоставлять различные преференции для компаний, которые будут своевременно проходить такой контроль. Это может быть, например, снижение интенсивности контроля со стороны регуляторов или другие меры, которые он предложил разработать совместно с операторами КИИ.
Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов рассказал о работе по адаптации центров ГосСОПКА к отраслевой специфике. Уже созданы такие центры для сферы госуправления, ТЭК, атомной энергетики (на базе ФГУП "НТЦ Заря"). Николай Мурашов призвал промышленность взять шефство над разработкой оборудования. По его мнению, встроенное ПО не должно иметь лишних функций, которые, как показывает практика, обычно и используют в ходе атак. В качестве системного ПО необходимо развивать операционные системы на микроядерной архитектуре, которые менее требовательны к мощности ЭКБ.
Вице-президент ПАО "Ростелеком" по информационной безопасности, глава рабочей группы РСПП по вопросам кибербезопасности Игорь Ляпунов назвал регуляторику, наряду с развитием технологий, подготовкой кадров одними из главных направлений возглавляемой им рабочей группы РСПП. Всего разработано более 20 предложений, среди которых переход к отраслевому подходу в регулировании и привлечение независимых организаций для оценки защищенности объектов КИИ.
При этом Игорь Ляпунов назвал усиление целевых атак на российские промышленность и энергетику главной тенденцией последних трех месяцев. Атакующие пытаются проникать в инфраструктуру извне, используя как уязвимости и разного рода ошибки в построении информационных систем, так и пытаясь действовать через подкупленных сотрудников.
По оценке заместителя министра промышленности и торговли Василия Шпака, полного понимания значимости задачи поддержания информационной безопасности пока не пришло, несмотря на многократное усиление интенсивности угроз. Необходима разработка отечественных решений, в том числе с использованием российской электронной компонентной базы (ЭКБ). Финансирование на разработку и производство отечественной ЭКБ выделено, и данная задача со временем будет решаться. При этом преференции для российских производителей будут сохраняться, несмотря на уход большей части зарубежных производителей с российского рынка.
По оценке президента ассоциации "Доверенная платформа" Андрея Тихонова, ситуация с отечественной ЭКБ не так плоха, как кажется на первый взгляд. Базовая ЭКБ уже производится в России, и ее вполне достаточно для разработки средств защиты информации и разного рода промышленных систем - в частности, программируемых логических контроллеров или датчиков. Однако работу по преодолению зависимости от импорта надо продолжать.
Яков Шпунт