Информационная безопасность как основа бесперебойной работы промышленных предприятий

Статья от ГК "Гарда"

Более 5 млрд рублей в рамках реализации нацпроекта «Цифровая экономика» было направлено с 2020 по 2024 годы на внедрение цифровых и технологических решений в промышленности. Цифровизация сегодня – краеугольный камень поддержания бесперебойной работы производственных систем и процессов. Именно поэтому выведение из строя информационной инфраструктуры предприятий наравне с остановкой производства влекут за собой финансовые потери и угрожают здоровью и жизням людей. Как следствие, растет важность применения превентивных мер защиты от действий киберпреступников. О рисках информационной безопасности, объектах защиты, современных подходах и перспективах в промышленности рассказал Дмитрий Горлянский, руководитель направления защиты данных группы компаний «Гарда».

Риски информационной безопасности в промышленности не ограничиваются действиями злоумышленников. Их источники могут находиться вне организации: от уволенных или уволившихся сотрудников, конкурентов до хактивистов, преступных группировок или индивидов, спецслужб недружественных стран и т.п. Более того, никто не застрахован от внутренних угроз. Неосознанные действия персонала, не знающего правил информационной безопасности или пренебрегающего ими, могут привести к тем же необратимым последствиям, что и злонамеренная активность преступников. Кроме того, сотрудники и сознательно могут скрывать компрометирующие факты или вредить в корыстных целях либо по иным мотивам.

Вообще, к рискам можно отнести нарушения в производственных процессах, поставках, логистике; хищение и компрометацию конструкторской и проектной документации, чертежей и планов; утечку данных в целом; не соблюдение нормативно-правовых актов и предписаний регуляторов по обеспечению защиты информации; прямые и косвенные финансовые риски. Так, объектами защиты в промышленности становятся: информация (коммерческая тайна, финансовая информация, ноу-хау и др., маркетинговые материалы, метрики, статистики, сведения о логистике, поставщиках и многое другое), инфраструктура (средства и каналы связи, технологическое оборудование, средства обработки информации, программное обеспечение, базы данных, веб-сервисы), ключевые бизнес-процессы (продажи, коммуникации, предоставление услуг).

При выборе инструментов защиты, кроме необходимого функционала и стоимости, стоит обращать внимание на, как бы это странно ни звучало, потенциал производителя. Если масштабируемость вендора и способность его соответственно развивать свой продукт пропорциональны масштабируемости бизнеса заказчика, то это тот самый исполнитель, на которого, как минимум стоит обратить внимание.

Отечественный рынок информационной безопасности предлагает решения для защиты данных, инфраструктуры и приложений. Есть системы «точечной» защиты – от определенных угроз: антивирусы, анти-DDoS, WAF, антиспам, DLP. Есть решения для детектирования и отражения сложных многовекторных атак: DBF, NDR/EDR, DCAP, SIEM и т.п.

Если рассматривать способы и средства противодействия угрозам информационной безопасности с прикладной точки зрения, то, например, в случае с хищением сведений из аналитических и статистических систем превентивными мерами будут:
•Контроль атипичного поведения учетных записей в защищаемых ИС;
•Анализ сетевого трафика для выявления аномальной активности сотрудников, хостов, технологических учетных записей;
•Детектирование и блокировка передачи чувствительной информации на основе контентного анализа; контроль на уровне каналов передачи и доступа к файлам (при этом важен контроль не только распространения на уровне каналов связи, но и фактов доступа к информации на уровне хранилищ данных);
Для этого применяются системы классов DBF (Data Base Firewall), DLP (Data Loss Prevention), NDR (Network Detection & Response), DCAP (Data-Centric Audit & Protection).

Современные технологические тренды не обошли стороной и промышленную отрасль. Мы наблюдаем, как все больше применения на производстве находят искусственный интеллект, блокчейн-решения, создание цифровых двойников и т.п. Все эти новшества имеют свои уязвимости, как следствие, растет число специфических угроз. Однако в отличие от этапа автоматизации, когда внедрение информационных технологий было рассчитано на рост прибыли, сокращение издержек и создание конкурентных преимуществ, уровень оцифрованности предприятий сейчас при разработках и инсталляции систем позволяет еще во время проектирования заботиться о безопасности.

Современная реальность создает весьма светлые перспективы для развития информационной безопасности и ее применении в промышленной отрасли. Рано или поздно импортозамещение достигнет стопроцентного уровня. И для того, чтобы этот процесс ускорить и повысить его эффективность, необходимо непрерывно обмениваться информацией с производителями решений – не только расширять списки требований к системам, но и делиться пользовательским опытом как положительным, так и отрицательным, и идеями. При таком обоюдозаинтересованном подходе бенефициарами отечественного ИТ-рынка могут стать как заказчики, так и производители.