«Лаборатория Касперского» объединяет экспертов для обеспечения лучшей защиты АСУ ТП

На прошлой неделе «Лаборатория Касперского» провела конференцию «Кибербезопасность АСУ ТП: время действовать», в которой приняли участие ведущие российские и мировые эксперты в области информационной безопасности, владельцы и операторы критически важных индустриальных объектов, разработчики средств промышленной автоматизации и представители российских регулирующих органов. Как отметили все участники мероприятия, обеспечение киберзащиты промышленных информационных систем в России сегодня является приоритетной задачей как для владельцев и операторов таких объектов, так и для государства. Выступающие поделились практическим опытом в решении этой общей задачи и рассказали об успехах и трудностях, с которыми приходится сталкиваться.

Так, представители ФСБ России рассказали о начале работы Национального координационного центра по компьютерным инцидентам, призванного вывести борьбу с киберпреступностью на новый уровень. В ближайшее время ожидаются изменения и в правовой базе, регулирующей вопросы безопасности критической информационной инфраструктуры, – соответствующий законопроект проходит финальную стадию согласования перед передачей на утверждение в законодательный орган страны.

Требования и рекомендации регуляторов, безусловно, являются одним из основных стимулов для промышленных предприятий, влияющим на принятие мер по обеспечению кибербезопасности производства. Однако многие компании, трезво оценивая риски, связанные с киберугрозами технологическому процессу, уже сейчас внедряют новые решения для защиты своих систем от возможных кибератак. В частности, представители АО «ТАHЕКО», рассказали о своем практическом опыте защиты своего критически важного объекта с использованием решения, разработанного «Лабораторией Касперского».

Предрелизная версия этого решения, получившего название Kaspersky Industrial CyberSecurity, была представлена Лабораторией Касперского всем участникам конференции. Помимо рассказа о структуре решения, его функциональных возможностях и лежащих в его основе технологий была организована практическая демонстрация возможностей системы на нескольких примерах.

Одним из них стал макет нефтеналивной эстакады, кибератаки на которую могут, как это стало ясно из организованной «Лабораторией Касперского» демонстрации, приводить к нарушениям технологического процесса, авариям, простоям и существенным финансовым убыткам. Во всех показанных сценариях решение Kaspersky Industrial CyberSecurity было способно либо предотвратить атаку на объект, либо помочь предупредить ее негативные последствия.

Другой наглядной презентацией актуальности проблемы обеспечения кибербезопасности систем промышленной автоматизации стал организованный «Лабораторией Касперского» турнир по практической безопасности индустриальных систем Kaspersky Industrial CTF (Capture the Flag – термин, принятый для обозначения подобного рода соревнования). В рамках турнира 4 приглашенных команды исследователей информационной безопасности из Чебоксар, Екатеринбурга и Москвы, выбранные по результатам проведенного заранее отборочного тура, пытались проверить на прочность макет высоковольтной электрораспределительной подстанции, построенный на основе технологий, использующихся на реальных объектах подобного типа – как в России, так и за рубежом.

Итог соревнования оказался впечатляющим. Всего за несколько часов участникам соревнования удалось разобраться в том, как устроена вся система, не имея на руках никакой соответствующей документации, и реализовать различные атаки на элементы его информационной инфраструктуры, в результате которых участники конкурса попеременно блокировали управление объектом системой АСУ ТП, отключали потребителей электроэнергии и даже смогли устроить короткое замыкание, обойдя программные системы защиты.

С ожидаемым интересом участниками конференции была принята очередная версия авторской бизнес-игры Kaspersky Industrial Protection Simulation, в которой у игроков был шанс на своем собственном опыте почувствовать, что значит защищать ответственный промышленный объект – в данном случае газотурбинную электростанцию комбинированного типа – от кибератак. Для поддержания всех систем в работоспособном состоянии командам приходилось принимать согласованные решения в области бюджетирования, обеспечения информационной безопасности, контроля АСУ ТП и технологического процесса. По отзывам участников игры, они получили неоценимый опыт.

«Вот уже третий год подряд на наших конференциях, посвященных защите АСУ ТП, собираются ведущие эксперты в этой области. И мы видим, что идеи, обсуждаемые в рамках мероприятий, обретают реальное воплощение в виде новых решений и методов защиты, новых законодательных актов, находят свое отражение в стратегии развития промышленных предприятий. Мы надеемся, что эта положительная тенденция сохранится, и наши общие усилия помогут обезопасить объекты критической инфраструктуры от любых, даже самых неожиданных киберугроз» – отметил Андрей Духвалов, главный архитектор и руководитель департамента перспективных технологий «Лаборатории Касперского».

www.kaspersky.ru