Многочисленные международные исследования и опросы руководства компаний, организаций и предприятий безоговорочно демонстрируют выдвижение рисков, связанных с кибератаками, на первые позиции в списке наиболее опасных для бизнеса рисков. Скорее всего, последствия пандемии COVID-19 несколько скорректируют этот список, но, думается, несущественно и не надолго.
Тему кибербезопасности процесса цифровой трансформации российской промышленности обсудили на одной из панельных дискуссий международной конференции Kaspersky Industrial Cybersecurity Conference 2020.
По оценкам Евгения Грабчака (Министерство энергетики России), в представляемой им отрасли до 50% рабочих ресурсов до настоящего времени остаются аналоговыми. Это явно свидетельствует об отставании в цифровом развитии от лидеров. Он отметил, что в российской электроэнергетике до сих пор не разработан единый понятийный аппарат, описывающий процесс цифровизации, а это тормозит модернизацию нормативных документов, мешает развитию отрасли, ее взаимодействию со смежными отраслями.
Роль регулятора в процессе цифровизации электроэнергетики, как считает г-н Грабчак, особенно важна, если учесть, что отрасль в основном находится в собственности государства, а руководители энергопредприятий по отношению к нововведениям настроены консервативно. За последнее время в отрасли стартовало много пилотных ИКТ-проектов, однако, по мнению г-на Грабчака, надежда на их промышленное тиражирование остается слабой.
Регулятору в лице Министерства энергетики пока не понятно, как побудить госкомпании всерьез заняться цифровизацией. Федеральный проект «Цифровая экономика», по оценкам г-на Грабчака, разработан как документ верхнего уровня, он оставляет для исполнительского уровня много «белых пятен». Обещание Минкомсвязи создать единые государственные ИКТ-ресурсы федерального масштаба породило надежды на освобождение энергетической отрасли от вхождения как разработчика в непрофильную для нее область ИКТ. В действительности, однако, единого подхода к цифровизации в отраслях в стране пока так и не наблюдается. И все-таки г-н Грабчак надеется на синхронизацию усилий общества в процессе цифровизации в единой системе координат, что сместит активность в ближайшее пятилетие в сторону кибербезопасности.
Как сообщил Андрей Раевский (Национальный координационный центр по компьютерным инцидентам), его организация смотрит на цифровую трансформацию промышленности через призму кибербезопасности, с позиции возникновения новых угроз, неизбежных при продиктованных жизнью массовых внедрениях новых ИКТ-ресурсов. Эти угрозы нужно выявлять, исследовать и купировать. Для этого НКЦКИ ввел в эксплуатацию национальную автоматизированную систему поддержки обмена данными о киберугрозах, с конца следующего года будет запущен национальный сервис по мониторингу защищенности подключенных к Интернету промышленных ресурсов.
В тех же целях противостояние киберугрозам НКЦКИ развивает отношения с зарубежными партнерами, сегодня их уже более 150, и за прошедший год с их помощью было закрыто 12 тыс. интернет-ресурсов, наносящих ущерб российским информационным ресурсам.
Однако, геополитическая ситуация, как отметил Евгений Касперский («Лаборатория Касперского»), разрушила многие контакты между киберсиловиками разных стран, что особенно критично из-за того, что киберпреступники предпочитают атаковать ресурсы, размещенные за пределами тех стран, где они находятся во время проведения атак.
Как отметил г-н Раевский, проверки, проводимые в целях оценки защищенности промышленных предприятий, показывают, что ни руководители, ни исполнители не осознают полностью проблемы, связанные с выполнением требований регуляторов в области информационной безопасности. Изменить ситуацию, как он считает, помогают публикации информационных бюллетеней регулятора, рекомендаций по результатам проверок, результаты анализов информации, собираемой Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Г-н Грабчак рассказал о том, что Минкомсвязи подготовило проект постановления об использовании отечественного оборудования на российских объектах критически важной инфраструктуры. Проект поэтапный, обсуждение продолжительности этих этапов, как и следовало ожидать, было сложным. В целом г-н Грабчак оценил готовность российских предприятий к выполнению требований постановления как низкую: практически нет отечественной элементной базы микроэлектроники, системное ПО и высокоуровневые программы для поддержки процессов управления на производстве импортные, что делает уязвимыми стратегические данные российских предприятий.
По мнению г-на Касперского, импортозамещение разумно проводить с прицелом на будущее, а не на уже существующие продукты и технологии. От кибербезопасности промышленных предприятий, как он считает, нужно переходить к кибериммунитету, делающему технически невозможным успешное проведение атак. При этом не должна снижаться эффективность использования ИКТ в интересах бизнеса, который должен думать не о технологиях, а только о прибыльности и успешном развитии. По его оценкам, этот переход реально осуществить лет за тридцать.