Positive Hack Days: главное из конференции по защите промышленных предприятий от киберугроз18.05.2022 18:02

Информационная служба Хабра посетила форум Positive Hack Days 11, организованный компанией Positive Technologies. 17 мая прошла первая пресс-конференция мероприятия, посвящённая комплексной защите промышленных предприятий от киберугроз. О текущей ситуации с хакерскими атаками на промышленные предприятия и работе над информационной безопасностью рассказывали: Роман Краснов, руководитель направления промышленной кибербезопасности Positive Technologies, и Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «РТК-Солар». Выделили главное из конференции.

О текущей ситуации с кибератаками

Число атак на промышленные предприятия увеличивается, и компаниям по информационной безопасности (ИБ) ещё только предстоит подсчитать, насколько. Пока не до подсчётов точной статистики, но на форуме Роман Краснов указал, что за три недели марта общее число обращений в Positive Technologies составило как минимум треть от всех запросов за весь прошлый год (по промежуточным данным).

Число атак на промышленность выросло в десятки или сотни раз. «Сейчас мы находимся в состоянии кибервойны», — отметил Виталий Сиянов. По его словам, промышленность нельзя отделять от всех остальных отраслей, поскольку она также подвержена атакам.

«Чёрный ящик» в ИБ

По словам Краснова, «с точки зрения безопасности промышленность — это всё ещё чёрный ящик». Большая часть совершённых кибератак не предаётся огласке ввиду репутационных рисков, из-за чего невозможно установить точное положение дел в конкретной отрасли даже на государственном уровне.

При этом, как добавил Сиянов, НКЦКИ (Национальный координационный центр по компьютерным инцидентам) аккумулирует инциденты со всех тринадцати отраслей промышленности (по № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации») и рассылает предприятиям бюллетени безопасности с описанием сценариев атак и наиболее подверженных угрозам субъектов. К сожалению, отметил Сиянов, предприятия не всегда воспринимают документ всерьёз и не вводят рекомендованные меры защиты.

Рост спроса на отечественные ИБ-продукты

Оба эксперта указали на рост запроса на отечественные ИБ-решения. Уход зарубежных производителей АСУ ТП и решений по ИБ существенно ухудшил положение промышленных компаний в сфере зашиты от киберугроз. В частности, Cisco и Fortinet занимали большую долю рынка в межсетевом экранировании, и сейчас в РФ нет полноценной замены их решениям. Спрос на сетевые экраны, как указал Сиянов, увеличился в два три раза, но отечественные производители пока не способны его удовлетворить. Также, по словам эксперта, в целом очень непросто обстоят дела с оборудованием, комплектующими, чипами и всём, «на чём ПО должно работать». В этом плане ситуация с ПО проще, поскольку на российском рынке практически везде есть альтернативные решения.

Выход на новый уровень кибербезопасности

Краснов считает, что промышленная кибербезопасность выйдет на новый уровень уже в этом году. На технологических объектах множество систем, которые необходимо защищать различными ИБ-решениями. Лавинообразный рост продаж всех классов решений для защиты промышленных предприятий показывает, что за последние месяцы все осознали данный факт. Кроме того, отметил Краснов, «есть задача по внедрению приобретённых средств защиты, и здесь предприятиям придется пройти сложный путь, так как квалифицированных специалистов по ИБ в масштабе страны не хватает».

Виталий Сиянов занял немного иную позицию, указывая, что промышленные предприятия консервативны, и резкого перехода на новые продукты ожидать не стоит раньше следующего года. Скорее всего, бум на обновление систем в инфраструктуре придётся на 2023 год.

Патчинг уязвимостей

По словам Сиянова, любое решение «априори дырявое», бреши находят постоянно. Основная проблема ухода зарубежных вендоров заключается в прекращении доставок патчей, из-за чего уже через год у предприятий будет «не средство защиты, а решето». Поскольку хакеры регулярно и оперативно реагируют на уязвимости, вопрос патчинга стоит чрезвычайно остро.

Как добавил Роман Краснов, в условиях отсутствия доступа к патчингу растёт роль мониторинга, всегда подразумевающего применение профессиональных ИБ-продуктов, таких как SIEM- и NTR/NDR-системы (для промышленных предприятий). Без мониторинга технологической сети невозможно качественно и существенно повышать защищённость предприятия. Компаниям необходимо внимательно мониторить, что происходит с известными уязвимостями, и понимать, когда к ним пытаются приблизиться хакеры.

Финансовая сторона вопроса

Информационная служба Хабра задала спикерам несколько вопросов, касающихся финансовой стороны обеспечения киберзащиты предприятий и роста цен на услуги и решения в области ИБ.

Роман Краснов указал, что с начала года цены в прайсе Positive Technologies не менялись. Пока компания не повышала цены на услуги и пока не планирует менять их.

«Мы так или иначе живём, всё таки, в той или иной форме рынка. Сколько предприятие готово потратить на безопасность, столько оно потратит. Насколько оно видит опасность и свои риски с точки зрения информационной истории, столько оно готово потратить.

Бюджеты на ИБ, на самом деле, исторически довольно низкие. Несмотря на какие-то события или инциденты, редко это всё отзывается в этих бюджетах. Но, как мы видим сейчас, за счёт того, что появляются ответственные люди на уровне заместителя генерального директора [имея ввиду результат принятия указа Президента РФ от 1 мая, прим. Хабр], наверное логично предположить, что бюджеты на ИБ вырастут. Они не могут вырасти больше, чем выручка всего предприятия, наверное, но они вырастут точно.

Не всегда, кстати, ИБ это очень дорого. Бездумное применение ИБ да, всегда дорого. Вы подумайте, что вы защищаете, зачем вы защищаете, а потом уже выбирайте инструменты, решения, продукты, и сервисы. С одной стороны, так вы сделаете информационную безопасность лучше с точки зрения технической истории, с другой стороны — лучше с точки зрения финансовой истории. Часто мы видим, что до сих пор не все готовы к этому прийти. Проще экстенсивно развивать какую-то технологическую составляющую ИБ, а это всегда дорого».

«В принципе не сильно заметен рост цен на программное обеспечение. Всё, что касается железа и комплектующих, действительно подорожало. Проблема не в том, что оно подорожало, а в том, что этого физически не хватает. Мы не были настроены на то, что в определённый момент нас отключат от поставок. Соответственно, сейчас возникает небольшой лаг с момента заказа до момента привоза оборудования и поиска вариантов. Да, действительно, всё, что касается железной части, вырастет примерно в два раза. Соответственно, рост ПО тоже будет, скорее всего, но не такой большой.

Тут ещё стоит учитывать, что у больших компаний вопрос роста бюджетирования цикличен. На данный год уже выделены бюджеты. Если это не инвестиционные проекты, бюджеты на этой сумме и остановятся. На следующий год будет больше. Компании понимают, что это, фактически, вопрос безопасности. Если не вложиться сейчас, дальше они понесут потери, или они увидят по отраслям у своих соседей, что происходит. Следующий год будет годом повышения стоимости ИБ».

Как добавил Краснов, в следующем году будет рост бюджетов и цен на ИБ как от нехватки железа, так и специалистов. Спикер также готов поручиться, что в на отечественном рынке появятся новые продукты и новые игроки, поскольку на текущий момент есть запрос на это. Сиянов отметил, что сейчас на рынке большая проблема с NGFW. По его мнению, компании, как минимум, будут расти в эту сторону. Также в ближайшее время будет большой запрос на автоматизацию производств с российским оборудованием. Практически по всему спектру промышленных отраслей автоматизация вся, так или иначе, иностранная. Довольно много отечественных игроков в энергетике, но в основном везде зарубежные вендоры. При этом вопрос с заменой автоматизации будет решаться очень медленно. Как указал Краснос, замена автоматизации на промышленном предприятии равносильна постройке нового предприятия.

© Habrahabr.ru