Наталья Касперская: кибербезопасность ТЭК должна быть комплексной

Президент ГК InfoWatch Наталья Касперская выступила на конференции «Территория энергетического диалога», прошедшей 10 октября в Москве. Одна из главных тем мероприятия – кибербезопасность в области ТЭК и промышленности РФ в целом. По словам Натальи Касперской, кибербезопасность должна носить комплексный характер и усиливаться по мере развития процесса цифровизации индустрии.

«В ходе цифровизации российская промышленность все больше подвергается рискам, связанным с внедрением высоких технологий, поскольку их надежность заметно уступает тем требованиям, которые изначально приняты на предприятиях. И компании ТЭК не являются здесь исключением. Большинство IT-решений характеризуются более частыми сбоями в работе и обладают свойством увеличивать уязвимость объектов КИИ к хакерским атакам. По этим причинам при их внедрении должны учитываться все возможные риски. И это не просто рекомендация ИБ-специалистов, а общее мнение экспертов, работающих в индустрии по всему миру – согласно недавним исследованиям, киберугрозы стоят для них на 8-м месте среди всех потенциальных рисков. Российское государство оперативно реагирует на эту ситуацию – за последнее время в стране  начало действовать множество законов, которые регламентируют требования по защите КИИ, которые должны соблюдаться всеми игроками рынка.

Если же говорить про защиту каждой отдельной организации, то ее нужно создавать, опираясь на ее индивидуальную модель угроз, учитывающую самые высоковероятные риски. Причем, созданием безопасной среды нужно заниматься, начиная с выстраивания управляющей системы, изначально закладывая в нее требования ИБ, а также с внедрения соответствующих регламентов для сотрудников. И только завершающим шагом должен быть выбор и установка защитного софта с его последующей адаптацией под особенности организации», - отметила Наталья Касперская.

 

 

По словам эксперта, в следовании этой схеме есть и свои сложности. В частности, сейчас при наличии качественного отечественного защитного ПО можно столкнуться с нехваткой российских систем управления производственными процессами. Также существуют проблемы с микрочипами, которые актуальны еще со времен позднего СССР, где достаточно широко применялись компьютеры IBM, что стало причиной отставания промышленности в области создания микроэлектроники.

«Но этот вопрос, я надеюсь, мы сможем решить малой кровью – путем кооперации с нашими китайскими партнерами», - считает президент ГК InfoWatch.

Участвовавший в мероприятии заместитель министра энергетики Российской Федерации Эдуард Шереметцев также подчеркнул значимость соблюдения мер безопасности при внедрении новых IT-решений.  

«Информационные технологии и в особенности системы искусственного интеллекта активно внедряются в индустрии, и у меня нет сомнений в том, что рано или поздно они будут применяться повсеместно – в том числе, в ТЭК. Мы смотрим на это позитивно, однако понимаем, что в этом процессе есть ограничения. Внедряя данные решения мы должны быть уверены в том, что они не повлияют на технологическую непрерывность нашей работы и не создадут неудобств для потребителей. Поэтому не нужно внедрять ИИ просто для того, чтобы внедрить ИИ.  От этого шага должен быть эффект, который должен быть достигнут с соблюдением всех мер безопасности. В первую очередь, это автоматизация рутинных процессов на предприятиях. При этом есть области, в которых искусственный интеллект пока неприменим – например, он совершенно не подходит для управления электросетями из-за вариативности своих решений. Теоретически его, конечно, можно научить и этому, но, боюсь, что во время такого обучения нашим потребителям придется временами сидеть без света, а это нас не устраивает. Поэтому для этих целей рациональнее применять стандартные расчетные модели. То же самое касается и управления крупными производствами (например, НПЗ), где любая ошибка стоит огромных потерь. С другой стороны, уже сейчас там внедряются системы, которые заранее предупреждают операторов о внештатных ситуациях - например, советуют изменить ход какого-либо процесса для того, чтобы предотвратить аварию», - отметил чиновник.

По словам эксперта, это оправдано и наоборот ведет к большой экономии средств, которая с легкостью окупит стоимость покупки и внедрения системы в производство.

«Поэтому мы смотрим на технологии с позитивом и видим в них возможности, но к внедрению новых систем относимся прагматично и с осторожностью, исходя из целесообразности этого шага в каждом конкретном случае. На сегодняшний день ТЭК находится на четвертом месте среди всех отраслей отечественной экономики по развитию искусственного интеллекта. Мы ожидаем, что в ближайшие годы данные системы будут использоваться более чем на 65% наших предприятий.

Вместе с тем, мы в ускоренном темпе занимаемся повышением кибербезопасности. Я согласен с тем, что сказала Наталья Ивановна Касперская – оборудования сейчас действительно не хватает, однако его разработка идет быстрыми темпами и мы используем все наши возможности для ускорения этого процесса. Если же говорить про нехватку специалистов ИБ, то мы ее успешно восполняем за счет дополнительного профильного обучения IT-специалистов под актуальные задачи кибербезопасности», - подчеркнул Эдуард Шереметцев.

О международном аспекте повышения кибербезопасности на объектах ТЭК на мероприятии высказался ответственный секретарь Парламентской Ассамблеи ОДКБ Сергей Поспелов.

«Наличие собственной энергетики – одно из важнейших составляющих  суверенитета и экономической независимости страны. Именно поэтому Россия нуждается в собственной технологической зоне, которая будет обеспечивать безопасную энергетическую инфраструктуру - как для удовлетворения ее собственных потребностей, так и для использования ее элементов государствами-партнерами. Для этих целей еще в 2014 году был создан закон, регулирующий безопасность объектов критической инфраструктуры стран ОДКБ. Активная работа в этой области продолжается и в настоящее время. Ее цель – это позволить нам говорить с партнерами на одном языке и развиваться в едином контуре безопасности, который нивелирует внешние угрозы – особенно, в отношении объектов КИИ. На мой взгляд, важно, чтобы те российские специалисты, которые релоцировались в страны СНГ, участвовали в этом процессе и создавали единый софт для стран Содружества», - отметил он.

Таким образом, на мероприятии эксперты всесторонне рассмотрели аспекты безопасности промышленной инфраструктуры, установив прямую связь между рисками и углублением процесса цифровизации. Также они обсудили слабые стороны российской IT-сферы, укрепление которых будет влиять на защищенности объектов КИИ в будущем.

Тематики: Безопасность

Ключевые слова: информационная безопасность, InfoWatch, критическая инфраструктура