Наталья Касперская приняла участие в расширенном заседании комитета Госдумы РФ по энергетике

Президент ГК InfoWatch выступила с коротким докладом на расширенном заседании экспертного совета комитета Государственной Думы РФ по энергетике. На заседании обсуждались актуальные вопросы, связанные с цифровой трансформацией энергетической отрасли – от законодательного обеспечения процесса до лучших практик по внедрению цифровых решений и способов эффективного взаимодействия энергокорпораций с российскими разработчиками ИБ-решений. Также участники совещания обсудили вопросы, связанные с обеспечением информационной безопасности на объектах КИИ в энергетике.

В докладе Наталья Касперская сделала акцент на росте рисков, связанных с цифровизацией энергетики. Она также рассказала о том, что индустрия 4.0 приносит с собой не только проникновение интернета во все производственные процессы, но и новые проблемы в области обеспечения информационной безопасности, и новые векторы атак на крупные производства, и рост числа собственных корпоративных программ, исходный код которых не защищается и не проверяется на наличие ошибок и уязвмостей. При этом, согласно данным из отчета Positive Technologies от 03 мая 2018 года, через прикладной код АСУ ТП проходит 42% всех атак на промышленные компании.

Основным выводом доклада стала необходимость внедрения комплексных ИБ-систем для применения в энергетике, т. е.  важность интеграции систем защиты с конкретными ИТ-системами и АСУ ТП. Это позволит крупным энергетическим предприятиям избежать «лоскутного построения» систем защиты, порождающего множество проблем с безопасностью на стыках разных защит. Также при разработке АСУ ТП на архитектурном уровне нужно предусмотреть интеграцию средств безопасности в саму АСУ ТП. Кроме того, энергетике сегодня необходимы общие законодательные требования на уровне страны, в частности, требования к безопасности исходного кода приложений. Не менее важно использовать готовые российские разработки для энергетики.

«Внедрение вредоносных программ в российские системы КИИ рассматривается как механизм «сдерживания» России. В новом оборонном бюджете США на 2019г. на это выделены большие средства. Предотвратить риски можно постепенной заменой зарубежных средств защиты — отечественными», - подвела итог Наталья Касперская.

На совещании присутствовали представители профильных министерств (Министерства цифрового развития, связи и массовых коммуникаций, Министерства энергетики РФ), представители крупных энергокорпораций («Россети ФСК ЕС», «Башкирская электросетевая компания», «АтомЭнергоСбыт», «Интер РАО» и др.), представители ИТ-бизнеса («Mail.ru Цифровые технологии», «Цифра», КРОК» и др.).