Наталья Касперская приняла участие в расширенном заседании комитета Госдумы РФ по энергетике
Президент ГК InfoWatch выступила с коротким докладом на расширенном заседании экспертного совета комитета Государственной Думы РФ по энергетике. На заседании обсуждались актуальные вопросы, связанные с цифровой трансформацией энергетической отрасли — от законодательного обеспечения процесса до лучших практик по внедрению цифровых решений и способов эффективного взаимодействия энергокорпораций с российскими разработчиками ИБ-решений. Также участники совещания обсудили вопросы, связанные с обеспечением информационной безопасности на объектах КИИ в энергетике.
В докладе Наталья Касперская сделала акцент на росте рисков, связанных с цифровизацией энергетики. Она также рассказала о том, что индустрия 4.0 приносит с собой не только проникновение интернета во все производственные процессы, но и новые проблемы в области обеспечения информационной безопасности, и новые векторы атак на крупные производства, и рост числа собственных корпоративных программ, исходный код которых не защищается и не проверяется на наличие ошибок и уязвмостей. При этом, согласно данным из отчета Positive Technologies от 03 мая 2018 года, через прикладной код АСУ ТП проходит 42% всех атак на промышленные компании.
Основным выводом доклада стала необходимость внедрения комплексных ИБ-систем для применения в энергетике, т. е. важность интеграции систем защиты с конкретными ИТ-системами и АСУ ТП. Это позволит крупным энергетическим предприятиям избежать «лоскутного построения» систем защиты, порождающего множество проблем с безопасностью на стыках разных защит. Также при разработке АСУ ТП на архитектурном уровне нужно предусмотреть интеграцию средств безопасности в саму АСУ ТП. Кроме того, энергетике сегодня необходимы общие законодательные требования на уровне страны, в частности, требования к безопасности исходного кода приложений. Не менее важно использовать готовые российские разработки для энергетики.
«Внедрение вредоносных программ в российские системы КИИ рассматривается как механизм «сдерживания» России. В новом оборонном бюджете США на 2019г. на это выделены большие средства. Предотвратить риски можно постепенной заменой зарубежных средств защиты — отечественными», — подвела итог Наталья Касперская.
На совещании присутствовали представители профильных министерств (Министерства цифрового развития, связи и массовых коммуникаций, Министерства энергетики РФ), представители крупных энергокорпораций («Россети ФСК ЕС», «Башкирская электросетевая компания», «АтомЭнергоСбыт», «Интер РАО» и др.), представители ИТ-бизнеса («Mail.ru Цифровые технологии», «Цифра», КРОК» и др.).
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией.