Чем больше информационных систем внедряется на предприятии, тем больше у хакеров способов его атаковать. Но есть еще одна устойчивая фраза – предупрежден, значит вооружен. Ведущие эксперты российской ИБ-отрасли собрались в Санкт-Петербурге, чтобы обсудить, вопросы обеспечения кибербезопасности при развитии промышленных систем управления. Среди них был и специалист компании «ICL Системные технологии» Дмитрий Авраменко.
5-ая юбилейная международная конференция, посвященная киберзащите промышленных объектов «Промышленная кибербезопасность: на страже технического прогресса» состоялась в Санкт-Петербурге. Инициатива к проведению данного мероприятия принадлежит компании «Лаборатория Касперского». Программа конференции включает в себя обзор и анализ событий, произошедших в области промышленной кибербезопасности за прошедший год – новые законы и изменения в механизмах управления крупным промышленным предприятиям в эру перехода к «цифровому заводу».
Кроме того, спикеры охотно делятся собственным опытом реализации проектов для различных областей экономики. В частности, эксперт компании «ICL Системные технологии» Дмитрий Авраменко в рамках тематической секции «Будущее» рассказал о том, как сегодня строится работа по обеспечению кибербезопасности АСУ ТП на нефтедобывающих предприятиях.
В настоящее время автоматизация процессов нефтедобычи и нефтеподготовки достигла очень высокого уровня, и АСУ ТП выполняют значительную часть операций по управлению данными объектами и технологическими процессами на них. Наиболее распространенными векторами атак являются заражение вредоносным ПО, деструктивное воздействие на оборудование со стороны как внутрикорпоративных, так и внешних сетей, подмена исполняемых файлов программного обеспечения серверов и рабочих станций АСУ ТП, прошивок контроллеров с целью нарушить нормальных ход технологического процесса», – рассказывает Дмитрий.
В своем докладе он также поделился с участниками опытом компании «ICL Системные технологии» по построению СЗИ для одного из крупных российских нефтедобывающих предприятий. В настоящий момент система спроектирована, протестирована и доработана на базе собственного Центра компетенций ИБ АСУ ТП, в дальнейшей ожидается её реализация на предприятии. Такой метод позволяет снизить возможные негативные последствия на АСУ ТП при проведении процесса интеграции и внедрения.
В выставочной части на стенде компании «ICL Системные технологии» участники конференции получили возможность подробнее познакомиться с комплексным подходом компании к реализации систем обеспечения кибербезопасности. Участникам демонстрировались возможные вредоносные действия потенциального злоумышленника и механизмы защиты, нейтрализующие их.