Президент ГК InfoWatch Наталья Касперская выступила на Всероссийском водном конгрессе, где заявила о необходимости защиты ключевой российской инфраструктуры от актуальных киберугроз с помощью автоматизированных систем управления технологическими процессами. В частности, Наталья Касперская и ее коллеги представили российскую АСУ ТП InfoWatch ARMA, способная стать эффективной заменой иностранных решений по защите критической информационной инфраструктуры, разработчики которых ушли с российского рынка в 2022 году. Также в рамках конгресса обсуждалась значимость российских водных ресурсов, аспекты цифровизации отраслевых предприятий и те уязвимости, которые для нее характерны в настоящее время.
«Информационной безопасностью я занимаюсь уже почти четверть века. И на те новые технологии, которые сейчас появляются, смотрю в первую очередь с точки зрения угроз, поскольку каждая из них добавляет дополнительные риски и снижает уровень защищенности предприятий. Поэтому при каждом внедрении нужно этот уровень поддерживать. Особенно это актуально сегодня, когда на российские компании и инфраструктурные объекты осуществляется множество кибератак. В частности, злоумышленники могут попытаться перегрузить систему множеством входящих сигналов или осуществить хакерский взлом», — отметила Наталья Касперская.
По словам эксперта, сейчас этим занимаются в основном крупнейшие в мире украинские группировки, с которыми до этого момента никто особенно не боролся. Теперь же они действуют против российских организаций.
«Если раньше киберпреступники работали в основном ради денег, то в 2022 году их мотивация поменялась на политическую — теперь это взлом ради взлома либо с целью обрушения системы, которое нанесет вред отрасли. И водоканалы относятся к той критической информационной инфраструктуре, которая является их приоритетными целями. С собой я принесла список из 25 инцидентов, которые происходили в вашей отрасли по всему миру — к сожалению, они редко освещаются в СМИ. Например, в 2020 году хакерами были атакованы системы водоснабжения Израиля, а в 2021 году они остановили две водоочистительные станции в США и потребовали с их владельцев выкуп за удаление вируса-шифровальщика. Также в прошлом году украинские хакеры атаковали такой же объект в РФ, а затем опубликовали содержавшиеся в его системе персональные данные россиян», — рассказала президент ГК InfoWatch.
По словам эксперта, все эти кейсы подтверждают, что новые промышленные системы нельзя внедрять в открытом виде, без шифрования и использования дополнительных средств информационной безопасности.
«Поэтому я надеюсь, что нам с Российской ассоциацией водоснабжения и водоотведения удастся прийти к решению, при котором цифровизация будет идти в ногу с внедрением российского защитного ПО. Тогда безопасное использование новых технологий будет обеспечено», — подчеркнула Наталья Касперская.
Подробнее о рисках, которые угрожают российским системам водоснабжения, а также тех решениях, которые способны успешно предотвратить возможные инциденты, рассказал руководитель отдела по развитию продуктов ГК InfoWatch Алексей Петухов.