На IT&SECURITY FORUM обсудят вопросы индустриальной кибербезопасности

26-27 мая в Казани состоится десятая 10-я конференция IT&SECURITY FORUM. В рамках мероприятия для представителей ведущих промышленных предприятий будет организована специализированная секция, посвященная актуальным вопросам обеспечения информационной безопасности в автоматизированных системах управления технологическими процессами (АСУ ТП).

В работе секции примут участие представители ведущих компаний в области информационной безопасности: Check Point, «Лаборатории Касперского» и Positive Technologies.

В последние несколько лет в мире наблюдается резкий рост количества атак на АСУ ТП. По подсчетам экспертов Лаборатории Касперского, сейчас уже 35% инцидентов, связанных со сбоями в промышленных сетях, являются результатом кибератак. Именно поэтому вопросы обеспечения индустриальной кибербезопасности становятся все более актуальными. Группа компаний ICL пригласила представителей ведущих компаний-производителей средств защиты информации, чтобы в рамках IT&SECURITY FORUM обсудить современные механизмы надежной защиты предприятий от киберугроз.

«Согласно исследованиям наших коллег из компании «Лаборатория Касперского», больше половины атак злоумышленников приходится на объекты топливно-энергетического комплекса. Одна такая успешная атака - и целый город или даже регион может остаться без света, - говорит Илья Петров, эксперт компании ICL-КПО ВС по информационной безопасности АСУ ТП. - Группа компаний ICL ведет активную работу в области промышленной кибербезопасности. В конце мая компания откроет собственный Центр компетенции по информационной безопасности АСУ ТП на территории особой экономической зоны Иннополис».

По словам эксперта компании Check Point Ивана Чернышенко, ужесточение законодательства в области АСУ ТП является одним из факторов, который заставляет отечественные компании задуматься о безопасности своих критически важных объектов. Американский центр реагирования на инциденты ICS-CERT, специализирующийся на угрозах для промышленных систем, опубликовал неутешительную статистику. За 2014 год зафиксировали 245 крупных инцидентов, а за 2015 год центр получил сведения уже о 295 инцидентах. Крупнейшими из них являются атака на металлургический завод в Германии и на украинскую энергетическую компанию «Прикарпатьеоблэнерго». В первом случае была уничтожена доменная печь, общий ущерб от инцидента оценили в $ 20 млн. Во втором – сотни тысяч людей на территории западной Украины остались без электроэнергии более чем на 6 часов.

В рамках своего выступления на ITSF Иван Чернышенко расскажет об основных принципах создания эффективной системы информационной защиты АСУ ТП с точки зрения компании Check Point. В первую очередь, это контроль трафика между сегментами, обеспечение безопасного взаимодействия между периметрами «управляющей компании», «сетью управления оборудованием АСУ ТП» и непосредственно «критической инфраструктурой». Немаловажным фактором является защита от распространения вирусных угроз и системе «Антибот», созданной для выявления инфицированных бот-нет хостов и предотвращения последующего соединения с командными центрами. Также эксперт затронет вопрос о контроле и логировании деятельности операторов. Для этого существуют специализированные технологии, позволяющие разбирать АСУ ТП трафик до уровня команд. Эта задача требует комплексного решения.

Практический опыт совместной работы представят эксперты компаний ICL-КПО ВС и «Лаборатория Касперского». Они расскажут об опыте реализации проекта на одном из крупнейших республиканских предприятий по нефтепереработке. Перед участниками выступит и постоянный эксперт форума Алексей Лукацкий. Он расскажет о перспективах создания систем информационной безопасности на базе открытого программного обеспечения.

Подробная программа форума (и секции ИБ АСУ ТП, в частности) в ближайшее время появится на сайте мероприятия.

Партнерами юбилейного форума стали: Dell, Check Point, NetApp, Hewlett Packard Enterprise, VMware, EMC, Positive Technologies, Tufin, Huawei, Unify, Forcepoint, «Лаборатория Касперского», Veritas, Intel Security, Gemalto, TESSIS, «Газинформсервис», Brocade, APC by Schneider Electric, «Газпроектинжиниринг».

Информационными партнерами конференции выступают: журнал RUБЕЖ, 12 news, Astera, BISA, BISjournal, Cnews, CRN, DailyComm, Expozilla, GlobalCIO, NBJ, PC Magazine, SecurityLab, Tadviser, Аналитический банковский журнал, портал «Банкир.ру», «Банковское обозрение», «Бизнес Онлайн», информационное агентство ТАСС, dv.land, «ИКС-МЕДИА», «Интеллектуальный банк», «Реальное время», «Татцентр», «Эксперт Татарстан».