Энергетикам не обойтись без периметральной защиты
06.11.2020 14:40:37 Ирина Кривошапка Калейдоскоп Россия
В условиях пандемии коронавируса активизировались кибератаки на предприятия критической информационной инфраструктуры. В результате перехода ряда предприятий на удаленный режим работы сформировалась благоприятная почва для проведения атак.
Как отметил Игорь Душа, директор по развитию продуктов по защите АСУ ТП InfoWatch ARMAВ, именно поэтому, вопросам безопасности удаленного доступа необходимо уделять особенное внимание.
Известно, что одним из последствий пандемии стало то, что те компании, которые смогли выжить и вовремя перестроить свою работу в условиях коронавируса, вынуждены больше тратить на информационные технологии и защиту от киберугроз.
Игорь Душа подтвердил это, уточнив, что некоторые компании ранее обеспечили себя технологиями для удаленной работы, и поэтому рост их затрат минимален.
«Для удаленной работы необходимы средства автоматизации деятельности, защиты от киберугроз и другие информационные продукты. Более того, ряд компаний принципиально не допускают удаленный доступ к своим АСУТП, даже для своих работников. Что касается энергокомпаний, то они начали проработку этих вопросов задолго до пандемии, поэтому повышение затрат в по указанной причине также ожидаемо невелико», — сказал Игорь Душа.
По его словам, системы защиты, в том числе и информационные, необходимы для функционирования бизнеса в условиях высокой информатизации бизнеса. Каждая компания самостоятельно оценивает, какие угрозы, недопустимы и от которых необходимо защищаться, а какие дешевле принять и устранять последствия в случае возникновения. В случае промышленных систем финансы и ресурсы, безусловно, имеются, а риски выведения из строя приводят к недопустимому уровню ущерба. Поэтому компании в различных сегментах промышленности очень серьезно относятся к ИБ и проводят работы по ее обеспечению.
Однако, Андрей Юршев, руководитель отдела развития систем защиты АСУТП InfoWatch ARMA считает, что в части обеспечения безопасности объектов КИИ ситуация немного жестче. В своих приказах регулятор уже установил базовые наборы мер, которые необходимо применять в зависимости от категории значимости объекта. И здесь модель угроз является источником именно дополнительных требований в части использования мер защиты для тех актуальных угроз, для которых не нашлись меры в их базовом наборе.
При этом те же документы предписывают в качестве средств защиты информации в первую очередь использовать встроенные в АСУТП (или иные системы) средства, а также меры физической и функциональной безопасности, что позволяет значительно экономить. Но вот без чего действительно нельзя обойтись – так это без качественных промышленных межсетевых экранов и средств обнаружения вторжений – то есть периметральной и неинвазивной защиты.
Помимо этого, в настоящее время отдельные страховые компании заключают соглашения с компаниями IT-сектора о совместных усилиях и технологиях киберзащиты и страхового возмещения возможных убытков.
«Такая работа, безусловно, востребована. Более того, страховым компаниям выгодно страховать риски в компаниях, которые действительно защищены. При этом выигрывают все участники рынка, а общий уровень безопасности растет, потому что конечному потребителю становится выгодно страховать свои активы», — подчеркнул Андрей Юршев.
#энергетика
#новости_энергетики
Информационная безопасность