null

DOWNSTREAM CASPIAN AND CENTRAL ASIA

28 – 30 November   |   Baku, Azerbaijan

``Кибербезопасность является одним из приоритетов в технологическом развитии нефтегазовых компаний`` - Kaspersky Lab

Interview is available in Russian only

С развитием использования цифровых и интернет технологий в производственных процессах на нефтеперерабатывающих и нефтехимических предприятиях, вопросы обеспечения безопасности производства и защиты от потенциальных кибератак принимают важное значение.
Какие конкретные угрозы можно ожидать? и во сколько может обойтись некомпетентность в этой сфере, рассказал Андрей Суворов, Директор по развитию бизнеса безопасности критической инфраструктуры “Лаборатории Касперского” – стратегического партнёра конференции “Нефтепереработка и нефтехимия Каспия и Центральной Азии”.
1. Чем грозит всем знакомая Революция 4.0 промышленным предприятиям, в том числе нефтегазовым компаниям и заводам, в разрезе следующих пяти - семи лет?

Однако здесь есть и другая сторона. Любое подключение к внешним сетям делает площадь потенциальной кибератаки на промышленную инфраструктуру больше – и это правило работает как для традиционного вредоносного ПО, так и для целевых атак.

Для промышленных предприятий вообще ‘Революция 4.0’ в первую очередь предполагает существенную интеграцию IT технологий с технологиями автоматизации; в первую очередь на уровне подключения к внешним сетям полевых устройств. Средства производства включаются в общее информационное пространство для создания эффективных саморегулируемых инфраструктур. Удачным примером может служить проект единого цифрового пространства промышленности России «4.0 RU», в котором под руководством МинПромТорга «Лаборатория Касперского» участвует совместно с СТАН, Siemens и Итэлма. Идея концепции состоит в том, что производители получают возможность доступа к производственным мощностям по всей стране в любое время. В режиме онлайн можно создать цифровой образец необходимого продукта, получить программу его производства, выбрать станок, подходящий по характеристикам, логистике и ценам, – и запустить производство.

Нашумевшие эпидемии шифровальщиков WannaCry и ExPetr очень убедительно это продемонстрировали на примере зараженных промышленных объектов по всему миру. А при более легком доступе к полевому уровню злоумышленники могут причинить гораздо более значительный вред. Речь идет не только о потерях от остановки технологического процесса, но и о возможности злоумышленниками нанести физический ущерб – например, инициировать пожар на НПЗ. Такой масштаб рисков кибербезопасности делает их задачей национальной важности.

2. Какое место должна занимать промышленная кибербезопасность в будущей стратегии развития нефтегазовых компаний, в частности на постсоветском пространстве, учитывая, что на повестке дня сегодня перед компаниями стоит ряд иных производственных, рыночных и операционных задач?
География атак на системы промышленной автоматизации, первое полугодие 2017:

Кибербезопасность является одним из главных приоритетов в технологическом развитии нефтегазовых компаний. Особенностью нефтегазового комплекса является быстрая адаптация новых технологических решений, в первую очередь из-за стремления к оптимизации затрат и наличия бюджетов на новые технологии. Концепции типа цифрового месторождения и технологии промышленного интернета вещей только усиливают негативный потенциал кибератак.

Кибербезопасность всегда начинается с людей – а недостаточный уровень осведомленности в этой сфере среди персонала приводит к тому, что страны постсоветсткого пространства входят в топ по количеству атак на промышленные компьютеры.

И это не может не беспокоить. Кибератаки на критические промышленные объекты могут привести к физическому ущербу, вплоть до экологических катастроф. Поэтому комплексный подход промышленной кибербезопасности, начинающийся с повышения осведомленности и компетенций, является одной из ключевых тем на территории постсоветсткого пространства.

К примеру, в Республике Казахстан сейчас идет разработка проекта государственной концепции кибербезопасности «Киберщит Казахстана». Главная цель проекта – обеспечить кибер защиту критических инфраструктур и повысить осведомлённость о кибер рисках в том числе промышленных предприятий. И участники индустрии активно перенимают инициативу государства – недавно «Лаборатория Касперского» посредством специализированных тренингов помогла повысить осведомленность в вопросах промышленной кибербезопасности и существующего ландшафта угроз сотрудников казахстанской компании «КазМунайТениз».

3. Можете ли Вы назвать конкретные промышленные кибер-угрозы в контексте сектора «даунстрим»? Есть ли реальные примеры в мире, когда эти угрозы обернулись серьезным ущербом для бизнеса?
Основное решение, которое «Лаборатория Касперского» предлагает для устранения рисков на промышленных предприятиях – это портфолио продуктов и сервисов Kaspersky Industrial CyberSecurity (KICS).
KICS реализует комплексный подход к кибербезопасности – от обучения сотрудников, через аудит существующих и запланированных для внедрения промышленных технологий, до специализированных продуктов, позволяющих предотвращать и детектировать инциденты кибербезопасности.

«Лаборатория Касперского» регулярно проводит исследования ландшафта угроз для промышленных предприятий, в рамках которых подробно разбираются все киберинциденты, происходящие в контуре АСУ ТП и на критически важных объектах инфраструктуры по всему миру. Занимаются этим эксперты Центра реагирования на промышленные кибер инциденты (Kaspersky Lab ICS CERT) – уникальная организация в рамках «Лаборатории Касперского», представляющая собой как исследователей безопасности промышленных систем, так и группу реагирования на компьютерные инциденты. Являясь некоммерческим проектом, этот Центр вносит огромный вклад в развитие промышленной кибербезопасности по всему миру и делится своей экспертизой со всеми участниками рынка, включая производителей решений промышленной автоматизации.

Говоря о продуктах, они включают в себя специализированную защиту, которая обеспечивает непрерывность технологического процесса и интегрируется с компонентами АСУ ТП. На промышленные компьютеры устанавливается специальный агент, обеспечивающий их полную защиту. И это решение отлично от классического корпоративного антивируса: например, в своем агенте мы представили защиту ПЛК, сертификацию с промышленным ПО и белые списки для таких приложений, возможность работать на старых версиях ОС, и многое другое.

Другая важная часть защиты – постоянный пассивный мониторинг промышленной сети на предмет аномалий в технологическом процессе и промышленной сети. Интрузивное средство безопасности, влияющее на технологический процесс, не может использоваться на предприятии, где остановка или замедление производства будет иметь негативные последствия. Наше решение обеспечивает мониторинг обмена командами во всей сети, контролирует, насколько стандартизировано осуществляется технологический процесс, и в случае каких-либо его нарушений, например, если какая-то команда была отправлена на контроллер в неположенное время, сигнализирует администратору, не останавливая при этом производственный процесс. Подобные технологии мониторинга становятся де-факто одним из стандартов защиты промышленной сети. К слову, если бы такие технологии использовались на Иранских объектах, пострадавших от Stuxnet, можно было бы быстро и эффективно обнаружить вредоносное действие этой атаки.