Алексей Калинин: «Глобальные угрозы в промышленности требуют комплексного подхода»

Алексей Калинин, директор департамента развития бизнеса «Хай-Тек Секьюрити», рассказал журналу RUБЕЖ о том, как заказчики из промышленности и ТЭК меняют философию защиты своих объектов, учитывая новые угрозы, и какие технологии сейчас являются самыми востребованными.

— Какие тренды в запросах заказчиков из промышленности вы отмечаете в связи с ростом гибридных угроз (физические + кибератаки)? Как это отражается в ваших продуктах?

Алексей Калинин: В последние годы мы наблюдаем значительное изменение в запросах заказчиков из промышленности в связи с ростом гибридных угроз кибербезопасности. Этот рост обусловлен усложнением угроз, которые теперь сочетают в себе как традиционные киберугрозы, так и физические атаки, заставляя компании пересматривать свои стратегии защиты.

Во-первых, заказчики все чаще акцентируют внимание на интеграции систем кибербезопасности в общую архитектуру предприятий. Это предполагает не только защиту информационных систем, но и защиту физической инфраструктуры, включая оборудование и производственные процессы. Сложность угроз нередко приводит к необходимости внедрения многоуровневых систем защиты, которые учитывали бы особенности конкретной отрасли.

Во-вторых, растет интерес к обучению сотрудников и повышению уровня осведомленности о киберугрозах. Осознание того, что сотрудники могут стать «слабым звеном» в системе безопасности, приводит компании к необходимости регулярных тренингов, направленных на осведомленность о методах социальной инженерии и других подводных камнях.

Также на фоне этих изменений наблюдается рост спроса на решения в области промышленного Интернета вещей (IIoT) и их безопасности. Организации все чаще обращают внимание на защиту умных сенсоров и устройств, которые могут быть уязвимыми к атакам. С учетом того, что эти устройства часто интегрированы в критически важные системы, необходимо обеспечить их безопасность на всех уровнях.

Кроме того, заказчики проявляют интерес к использованию ИИ и машинного обучения для анализа угроз в реальном времени и реакций на них. Современные алгоритмы могут помогать в выявлении аномалий в трафике и предсказании потенциальных атак, что становится критически важным в условиях постоянно меняющегося ландшафта угроз.

Таким образом, тренды и запросы заказчиков из промышленности становятся более многослойными и комплексными, отражая изменяющуюся природу киберугроз и стремление к созданию устойчивых и защищенных экосистем.

«Хай-Тек Секьюрити» следует тенденциям в развитии цифровизации технических систем безопасности и уже выпустила на рынок собственные программные продукты, среди которых универсальная система управления видеонаблюдением «Восход», система мониторинга аппаратного оборудования «Сфера Мониторинг» и система видеоаналитики «Сфера-Серверная Аналитика».

— Как вы адаптируете свои решения под специфику промышленной отрасли или ТЭК, где критична бесперебойная работа устаревшего оборудования?

А. Калинин: Адаптация решений к специфике промышленной отрасли и ТЭК требует тщательного подхода, особенно при наличии устаревшего оборудования и значительных требований к бесперебойной работе технических систем безопасности. Для успешной интеграции современных технологий и улучшения существующих систем безопасности необходимо учитывать несколько ключевых аспектов.

Прежде всего, важным шагом является проведение всестороннего аудита текущих систем безопасности. Это позволяет выявить слабые места и уязвимости существующего оборудования, а также оценить его способность справляться с современными угрозами. Понимание конкретных рисков и особенностей эксплуатации устаревшего оборудования позволяет разработать индивидуализированные решения, соответствующие требованиям компании.

Затем следует обратить внимание на модернизацию существующих систем. Это может включать в себя интеграцию современных технологий мониторинга и управления, которые значительно улучшают уровень автоматизации и контроля. Например, использование систем удаленного мониторинга позволяет оперативно выявлять отклонения в работе оборудования и быстро реагировать на потенциальные угрозы, что критично в условиях ТЭК.

Дополнительным аспектом является обучение персонала. Важно обеспечить сотрудников необходимыми знаниями о новых системах и технологиях, а также о методах реагирования на аварийные ситуации. Программы повышения квалификации могут помочь снизить риски человеческой ошибки и повысить общую осведомленность о безопасности.

Не менее важно учитывать методику управления рисками. В условиях устаревшего оборудования стоит организовать структурированный процесс оценки рисков, который включает в себя регулярные проверки, тесты систем безопасности и обновление программного обеспечения. Системное управление рисками поможет адекватно реагировать на изменения в окружении и обеспечит бесперебойную работу.

Также стоит рассмотреть возможность интеграции старых систем с новыми технологиями через использование шлюзов или адаптеров, которые могут передавать данные о работе устаревшего оборудования для дальнейшего анализа и оценки состояния. Это позволит не только сохранить инвестиции в существующее оборудование, но и обеспечить его более эффективную эксплуатацию, а также повысить уровень безопасности.

В заключение, инновационные технологии и методы работы могут существенно повысить уровень безопасности и бесперебойности работы оборудования в ТЭК. Ключевыми факторами для успешного внедрения решений остаются глубокий анализ состояния существующих систем, правильная модернизация, обучение персонала и повсеместное управление рисками. Это позволит создать надежную и безопасную производственную среду в условиях, где критически важна стабильная работа устаревших технических систем.

— Какие проблемы, связанные с безопасностью промышленных объектов, на ваш взгляд, недооценены заказчиками? И какие свои продукты/решения вы могли бы предложить промышленности или ТЭК?

А. Калинин: Существует несколько ключевых проблем, связанных с безопасностью промышленных объектов, которые часто недооцениваются заказчиками. Во-первых, многие компании не уделяют должного внимания киберугрозам. С увеличением автоматизации и внедрением цифровых технологий важно понимать, что значительная часть оборудования и систем может быть подвержена атакам хакеров. Уязвимости в программном обеспечении и недостаточная защита сетей могут привести к сбоям в работе производственных процессов, утечке данных или даже к катастрофическим авариям.

Во-вторых, проблема устаревшего оборудования также часто недооценена. Многие предприятия продолжают использовать старые системы, которые не обладают необходимыми функциями безопасности и не могут соответствовать современным требованиям. Это приводит к повышенному риску аварий, так как старое оборудование зачастую не способно эффективно реагировать на современные угрозы.

Также стоит отметить недостаток интеграции междисциплинарных подходов к безопасности. Часто компании рассматривают физическую, информационную и промышленную безопасность как отдельные компоненты, что приводит к пробелам в системе защиты. Глобальные угрозы в промышленности требуют комплексного подхода, включающего не только технологии, но и правильные процессы управления рисками и обучение персонала.

В качестве инновационных технических систем безопасности, которые можно было бы предложить для применения в промышленности, заслуживают внимания несколько решений. Одним из них является внедрение систем искусственного интеллекта и машинного обучения для мониторинга и анализа данных в реальном времени. Эти технологии способны выявлять аномалии в работе оборудования и сигнализировать о возможных угрозах еще до того, как произойдет аварийная ситуация.

Другим интересным решением является интеграция IoT-устройств в производственные процессы. Умные датчики и системы мониторинга могут обеспечивать постоянный контроль состояния оборудования, а также минимизировать риски через автоматизированные системы оповещения и реагирования на инциденты. Такие системы могут быть оснащены функциями прогнозирования, что позволяет заранее выявить начало возможных поломок.

Не менее важным направлением являются решения, основанные на блокчейн-технологиях, для защиты данных и обеспечения прозрачности процессов. Это может быть особенно полезно в контексте передачи данных между различными системами и партнерами, так как блокчейн позволяет создать устойчивую к подделке запись о действиях и изменениях системы, что значительно повышает уровень доверия к передаваемой информации.

Все эти технологии и решения могут служить основой для создания более безопасной среды в промышленности, способствуя снижению рисков и повышению эффективности работы. Однако важно помнить, что технологии служат лишь дополнением к необходимым организационным мерам и стратегическим подходам к безопасности.