Фокус номера: кибербезопасность в нефтегазовой отрасли
НазадГоворят специалисты
В обсуждение темы кибербезопасности КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры) мы попросили поделиться своим мнением представителей профильных организаций
Своими мыслями о киберзащите организаций энергетического сектора делится Тарас Тарасов, начальник СИТ Павлодарского нефтехимического завода.
– Как вы оцениваете ситуацию с ИБ в Казахстане в части кибер-защиты объектов критической инфраструктуры?
– В последние 2 года казахстанские предприятия стали все больше уделять внимания и инвестировать средства в проекты защиты критической инфраструктуры. Конечно, этот процесс сдвинулся с мертвой точки из-за происходящих в мире событий. Однако, как мне кажется, еще не все предприятия в стране признают важность комплексных программ защиты. Скорее всего, это происходит потому, что руководители не осознают риски и пренебрегают сопутствующими угрозами.
– Что, на ваш взгляд, надо защищать в первую очередь?
– На мой взгляд, ключевой актив, который надо защищать в первую очередь на любом предприятии–жизни людей. Именно это, наравне с фундаментальными причинами сохранения целостности ИТ-систем предприятия и его промышленных сегментов, должно стать отправной точкой на предприятии для старта внедрения проектов по защите АСУТП-систем.
Кроме этого, в чрезвычайной опасности, по умолчанию, находятся все данные финансово-экономического сектора–и сами финансовые активы предприятия, и связанные с этим процессы, да и сами финансовые учреждения уже можно рассматривать как объекты критической инфраструктуры.
– Какова роль человеческого фактора в цепочке угроз?
– Думаю, не ошибусь, если во всей цепочке информационных (и не только!) угроз я поставлю человека на первое место, определив его как источник всех проблем на предприятии.
Наиболее слабое звено, самая большая вероятность ошибки, классическая жертва социальной инженерии со стороны киберпреступников–все это наши с вами сотрудники. Однако, эта проблема относится к категории тех, которые можно и нужно решать, а не сетовать на нее, причем решать ее перманентно, с прицелом на повышение компетенции кадров.
– Есть ли успешные проекты по ИБ, которыми вы могли бы поделиться с нашими читателями?
– За последние несколько лет мы сделали акцент на внедрении системы периметральной защиты нового поколения. Также 2017 год прошел у нас под эгидой нового, очень серьезного для нас этапа системного подхода к ИБ-защите АСУТП-сегмента нашего предприятия–мы развернули у себя на одной из ключевых производственных систем решение Kaspersky Industrial CyberSecurity.
– Каковы приоритеты защиты в перспективе трех лет вы видите для вашего предприятия?
– В ближайшие три года для нас ключевым станет расширение проекта защиты АСУТП-систем предприятия. Учитывая жизненную важность предприятия для страны, любой инцидент на предприятии, вызванный кибератакой, или наступивший в результате кибер-халатности, может стать критическим.
Кроме того, по итогам рекомендаций и лучших практик мы финализируем проект разделения технологических и корпоративных сетей, сделав невозможным попадание данных напрямую из одной сети в другую. Усиление защиты от внешних угроз будет реализовано имплементацией системы мониторинга и предотвращения внешних целевых атак. И конечно же, значительное внимание в проектах ИБ будет уделено обучению персонала и повышению качества знаний о промышленных угрозах.
Своими мыслями о киберзащите организаций энергетического сектора делится Роман Бутаков, директор департамента управления IT АО «НК «КазМунайГаз».
– Как вы оцениваете ситуацию с ИБ в Казахстане в части кибер-защиты объектов критической инфраструктуры?
– Учитывая, что согласно Глобальному индексу МСЭ по кибербезопасности, Казахстан в 2017 году занял 83-е место в мире, то, в целом, текущая ситуация с ИБ в республике требует кардинальных изменений. Естественно, что системные проблемы не обошли стороной секторы промышленности и электроэнергетики. На объектах этих отраслей основной проблемой ИБ, по моему мнению, является то, что администраторы промышленных информационных систем зачастую полагаются на физическую изоляцию промышленных сетей, не уделяя должного внимания вопросам их киберзащиты. И как показывает опыт, физическая изоляция может оказаться бессильной, как против обычного вредоносного ПО, раз за разом обнаруживаемого на изолированных объектах, так и против целевых атак (пример–атака BlackEnergy на энергетические объекты Украины). Векторов атаки достаточно–начиная от инженера, пронесшего внутрь периметра зараженное устройство, и заканчивая работниками сторонних организаций, осуществляющими работы на объекте.
Более того, вопросы ИБ в части защиты объектов энергетики, объектов критической инфраструктуры крайне актуальны сегодня по причине необходимости исполнения государственной программы «Цифровой Казахстан» по цифровизации промышленности и электроэнергетики, путем внедрения различных Smart-технологий с целью обеспечения эффективного информационного обмена, защиты и самовосстановления от крупных сбоев в этих отраслевых секторах. Остается надеяться, что реализация концепции кибербезопасности «Киберщит Казахстана» поможет изменить ситуацию к лучшему.
– Что, на ваш взгляд, надо защищать в первую очередь?
– Для достижения высокого уровня информационной безопасности объектов критической инфраструктуры, в первую очередь необходимо защищать и резервировать те части промышленных информационных систем, которые обеспечивают непрерывность технологических процессов, так как простои могут обернуться большими финансовыми и репутационными потерями.
– Какова роль человеческого фактора в цепочке угроз?
– Думаю, первостепенная. Всегда найдется некоторое количество изъянов в любой системе безопасности. Для их устранения постоянно совершенствуются технологии, оборудование, практики. И те способы обхода защит, которые существовали ранее, становятся невозможными. Однако один человек, с умыслом или без, может свести на нет огромные усилия, затраченные на создание любой надежной системы безопасности.
– Каковы приоритеты защиты в перспективе трех лет вы видите для вашего предприятия?
– Необходимо четко определиться с зонами ответственности за обеспечение промышленной кибербезопасности, так как промышленным уровнем не должны всецело распоряжаться инженеры АСУ ТП, относящиеся к обеспечению информационной безопасности по остаточному принципу или как к излишней сущности. Также необходимо продолжать расширять охват промышленной инфраструктуры оптимальной конфигурацией защитных технологий, набором сервисов и специализированных решений для обеспечения должного уровня промышленной кибербезопасности.