Информационная безопасность АСУ ТП по-прежнему в тренде

4–5 марта 2025 г. в Москва прошла 13-я конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «КОННЕКТ». В мероприятии приняли участие 665 специалистов в сфере ИБ, в том числе представителей органов исполнительной власти, ИБ-компаний, отраслевой науки и высшей школы, предприятий и организаций различных отраслей промышленности.

Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах КИИ.

Открыл пленарное заседание главный научный сотрудник ФИЦ ИУ РАН Виктор Гаврилов. Заместитель начальника управления ФСТЭК России Павел Зенкин и заместитель начальника 3 отдела 9 управления, ФСТЭК России Андрей Булгаков осветили вопросы изменения нормативно-правовой и методологической базы, а также правоприменительной практики в области обеспечения безопасности КИИ. Об особенностях проведения мониторинга защищенности информационных ресурсов организаций, деятельность которых связана с обеспечением технологических процессов рассказал Артем Маркаров, представитель Национального координационного центра по компьютерным инцидентам. Эксперт также поделился практикой проведения НКЦКИ таких мероприятий.

Далее началась сессия вопросов и ответов, в рамках которых представители регуляторов ответили более чем на два десятка вопросов. С докладом о национальной системе обеспечения кибербезопасности, опыте Республики Беларусь выступил Илья Мячин, сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь. «В настоящее время аттестовано 17 центров кибербезопасности», — поделился эксперт.

Первый день работы конференции завершился «Практикумом», посвященным разработке унифицированной защищенной архитектуре АСУ ТП для металлургической отрасли. В это же время проходил «Мастер-класс по диодам данных», где участники познакомились с диодом одного из отечественных разработчиков. Также были рассмотрены вопросы настройки UDP-туннелирования и использования VLC для трансляции и приема экрана на Astra Linux.

Второй день работы конференции традиционно был посвящен информационной безопасности в ряде отраслей. В этот раз состоялись панели по нефтегазовой промышленности, энергетике, транспорту и металлургии. На каждой из них прозвучала серия докладов и состоялось обсуждение актуальных для отрасли вопросов.

Завершением конференции стал «Практикум», посвященный актуальной проблематике фильтрации промышленных протоколов в NGFW. На текущий момент на рынке представлен ряд решений, однако они обладают существенными недостатками, например, отсутствием учета особенностей архитектуры промышленных протоколов. В рамках практикума участники представили собственные разработки, после чего аудитория в режиме реального времени провела голосование за наиболее перспективное решение.

В качестве ключевых вызовов, тенденций и просто актуальных тем, прозвучавших с трибуны конференции, можно выделить следующие:

• Высокий уровень угроз ИБ АСУ ТП. Меняются векторы угроз, расширяется поверхность, уровень постоянно возрастает;
• Роль и место отраслевых регуляторов и их участие в разработке методического аппарата защиты АСУ ТП;
• Требования законодательства по импортозамещению ПАК для КИИ, неготовность ИТ-отрасли предложить адекватные решения здесь и сейчас;
• Противоречия в целеполагании служб автоматизации и ИБ-подразделений и различные подходы и толкования информационной и функциональной безопасности;
• Недостаток предложений отечественных комплексных решений и отдельных компонент АСУ ТП, неготовность промышленности полностью отказаться от уже внедренных западных систем;
• Перспективы применения нейросетей как внутри самих ИБ-систем с целью повышения эффективности распознавания угроз и управления ИБ, так и в связке ИИ-АСУТП как потенциально опасного направления.

Подробный обзор конференции читайте в ближайшем номере журнала «Connect-WIT».


Данная публикация носит информационный характер. Не является рекламой.