В мероприятии приняли участие ведущие эксперты в области информационной безопасности промышленных систем АСУ ТП, которые обсудили новые тенденции в области промышленной кибербезопасности, существующий ландшафт компьютерных угроз, вопросы регулирования, а также лучшие практики в области киберзащиты промышленных предприятий и объектов критической инфраструктуры. В рамках конференции участники обсуждали актуальные проблемы, обменивались опытом и делились лучшими практиками по безопасной интеграции новых информационных технологий в АСУ ТП.
В своем докладе Константин Сахаров рассказал о деятельности АО "РАСУ" как интегратора и поставщика АСУ ТП и электрооборудования в атомной отрасли, а также о подходах к обеспечению информационной и компьютерной безопасности в используемых на АЭС автоматизированных системах, о нюансах действующей в атомпроме нормативной базы и требованиях по сертификации программно-технических средств.
"По сравнению с другими отраслями промышленности решения по кибербезопасности для атомной энергетики достаточно специфичны, это обусловлено высокими требованиями к ядерной и радиационной безопасности, а также действующей нормативной базой. Поэтому едиными у нас могут быть только подходы к оценке рисков и обеспечению кибербезопасности. Участие в этой конференции – отличная возможность не только обменяться опытом и поделиться собственными достижениями, но и расширить свой кругозор", - отметил Константин Сахаров.
Согласно отчёту консалтинговой компании Gartner, специализирующейся на рынках информационных технологий, вопросы кибербезопасности на сегодняшний день входят в топ-пять рисков, которые требуют первоочередных решений. Одной из основных сложностей, по мнению Константина Сахарова, является ограниченное число сертифицированных решений для АСУ ТП промышленных объектов, а также их адаптация под специфику АЭС.
"Для углубления экспертизы в части кибербезопасности у нас в компании реализуется несколько проектов. Первый – создание лаборатории для тестирования ПО, направленный на проверку наличия в нем недеклариованных возможностей, уязвимостей и закладок, второй - стенд для проверок подсистем и компонентов АСУ ТП на киберзащищенность и обучения обслуживающего персонала, третий – ПО для моделирования и оценки рисков компьютерных атак на АСУ ТП АЭС. Все они должны быть реализованы к 2023 году", - пояснил Константин Сахаров.
Он также подчеркнул, что для построения архитектуры безопасных автоматизированных систем важно «говорить на одном языке», используя единую терминологию и стандарты, так как именно нормативная база определяет требования, которыми необходимо руководствоваться при обеспечении информационной и компьютерной безопасности создаваемых АСУ ТП АЭС.
Для справки:
Конференция Kaspersky Industrial Cybersecurity – международная площадка, на которой эксперты по кибербезопасности из разных стран обсуждают новые тенденции в области промышленной кибербезопасности, актуальные проблемы направления и обмениваются опытом.