Будущее — это не то, куда мы идем, а то, что мы создаем. Дороги следует не искать, а строить. Сам процесс строительства меняет как самого творца, так и его судьбу.
Защитить всё от всего невозможно, но предотвратить недопустимые события — реально!
25.01.2022 11:33
Генеральный директор Positive Technologies Денис Баранов выступил на деловой сессии «Прорывные российские цифровые решения для государственного сектора и промышленности», которая прошла в Дубае (ОАЭ) 23 января. В своей речи он обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и целых государств таким образом, чтобы недопустимые риски стали по-настоящему невозможными.
Панельная сессия в Дубае прошла в рамках тематической недели «Высокие технологии для устойчивого будущего» в российском павильоне на всемирной выставке «Экспо-2020» и собрала представителей министерств, крупных промышленных и IT-компаний из России, Объединенных Арабских Эмиратов и других стран.
В прошлом году убытки организаций от кибератак, согласно отчету краудсорсинговой платформы цифровой безопасности Bugcrowd, превысили 1 трлн$ , что эквивалентно 1% мирового ВВП. По итогам 2020 года число киберинцидентов в мире увеличилось на 51%, а 2021-й многим компаниям запомнится беспрецедентными по масштабам кибератаками и рекордными выкупами. По данным исследования Positive Technologies, внешний злоумышленник способен получить доступ к локальной сети в 93% организаций, а хакер-инсайдер может установить полный контроль над инфраструктурой в 100% случаев.
«Весь рынок кибербезопасности сегодня находится в точке бифуркации — в точке перехода от старого состояния, в котором жить уже нельзя, к новому этапу, — сказал Денис Баранов. — Раньше службы кибербезопасности покупали средства защиты и пытались равномерно защищать «все от всего». Этот подход больше не работает. Чтобы противостоять хакерским атакам более результативно, нужно составить список неприемлемых событий, которые для вашей компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных всех граждан. Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной».
В своем выступлении на деловой сессии генеральный директор Positive Technologies пояснил, что после определения круга неприемлемых для себя событий каждая организация должна регулярно тестировать свои системы на защищенность и измерять результативность своей безопасности на киберучениях.
«Если задача поставлена правильно, то оценить результат можно только при помощи практических киберучений, когда одна команда строит защиту, а другая — команда «белых хакеров» — пытается реализовать недопустимые киберриски. Наша компания реализует такие проекты по оценке защищенности «под ключ». Мы добиваемся того, чтобы в любой организации, министерстве, отрасли или стране подобные ключевые риски становились нереализуемыми для хакеров», — добавил Денис Баранов.
Он также рассказал, что компания реализует новый подход к кибербезопасности в первую очередь у себя — регулярно проводит совместные киберучения с участием сильнейших атакующих команд. С 2019 года Positive Technologies провела уже три раунда киберучений: внешние специалисты пытались реализовать на инфраструктуре компании ключевой для нее риск — создать в исходном коде хакерские «закладки», которые в виде обновлений могут дойти до клиентов и сделать их уязвимыми. Исполнить этот неприемлемый сценарий никому не удалось.
В декабре 2021 года Positive Technologies, один из лидеров индустрии ИБ в России, стала первой российской кибербез-компанией, которая вышла на биржу. Впервые в истории страны компания стала публичной путем прямого размещения.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.