«В атомной отрасли применяется принцип эшелонированной защиты»

Цифровизация производственных процессов усилила зависимость промышленности от информационных систем и одновременно сделала бизнес более уязвимым для новых угроз. Для предприятий, относящихся к объектам критической инфраструктуры, кибербезопасность перестала быть вспомогательным направлением и стала частью стратегии развития бизнеса и его устойчивости. Защита цифровых активов требует комплексного подхода, включающего не только технические, но и организационные, регуляторные и кадровые решения. О том, как предприятия Черноземья выстраивают систему защиты в условиях растущих рисков, рассказала вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова.

— Среди заказчиков «Лаборатории Касперского» — предприятия атомной энергетики, химической и нефтегазовой промышленности, агрохолдинги и металлургические комбинаты, в том числе представленные в Черноземье. В частности, решения компании используются на энергетических объектах «Росатома», комбинатах «Металлоинвеста» и ряде других крупных промышленных групп.

В атомной отрасли требования к безопасности значительно выше, чем в других секторах. Там особенно важен принцип эшелонированной защиты — это многоуровневый комплекс решений, которые должны обеспечивать устойчивость системы даже в случае частичного выхода из строя отдельных компонентов. В непрерывных производствах — например, на металлургических предприятиях — защита выстраивается иначе, но логика та же: нельзя допустить остановки процесса. В дискретных отраслях, например в автопроме, где есть сборочные циклы, защита тоже должна учитывать специфику. Наши специалисты адаптируют решения под каждое предприятие.

Сегодня атаки все чаще направлены именно на производственные контуры предприятий, где нарушение технологического процесса может привести к реальному ущербу — простою, сбоям в поставках, выходу оборудования из строя. В промышленности всегда была особая специфика: если в офисной инфраструктуре можно ежедневно устанавливать обновления и тестировать новые решения, то в производстве любое вмешательство должно быть строго регламентировано. Там, где технологические линии работают непрерывно, любое обновление проводится в заранее определенные периоды — например, когда оборудование останавливается на плановое обслуживание.

«Лаборатория Касперского» занимается промышленной кибербезопасностью уже более десяти лет: первые решения для защиты производственных сетей компания разработала еще в 2014 году. За это время сформирована линейка продуктов, рассчитанных на предприятия с различными производственными циклами.

Мы понимаем, что главное — непрерывность производственного и бизнес-процессов. Поэтому наши промышленные решения проектируются с учетом реальных регламентов предприятий. Они должны быть интегрированы в существующую инфраструктуру и не нарушать работу технологического оборудования. Сложность состоит в том, что каждое предприятие имеет свои стандарты и внутренние правила, а потому универсального подхода здесь быть не может. Важно понимать, как устроена производственная цепочка, какие системы используются, какие данные передаются.

Для предприятий критической инфраструктуры ключевое значение имеют нормативные требования. Федеральный закон № 187 регулирует защиту объектов критической информационной инфраструктуры, а приказ № 239 ФСТЭК (Федеральная служба по техническому и экспортному контролю) устанавливает требования к промышленным секторам.

Законодательство постоянно развивается, и не всегда предприятиям легко разобраться, какие именно меры нужно принимать. Чтобы упростить этот процесс, мы создали Регуляторный хаб, где собраны разъяснения и рекомендации по выполнению требований. Это помогает специалистам по информационной безопасности выстраивать работу системно, не тратя времени на поиск нужных документов. Мы видим, что этот инструмент особенно востребован у компаний, которые не имеют больших внутренних ИБ-команд.

«Лаборатория Касперского» уделяет большое внимание взаимодействию с органами власти и госструктурами. Представители компании есть во всех регионах, в том числе в Черноземье. Мы регулярно участвуем в совместных проектах и форумах, направленных на повышение киберграмотности. Это и федеральные мероприятия вроде ЦИПР, и региональные инициативы, такие как «Цифроземье» в Воронеже. Мы открыты для сотрудничества. От активности органов власти многое зависит — где-то вопросы уже решены, где-то только формируются, но движение в целом позитивное.

Также мы сотрудничаем с региональными вузами, помогаем готовить специалистов и поддерживаем образовательные программы. Стараемся работать на опережение. Если не готовить кадры сегодня, то завтра обеспечивать киберзащиту будет просто некому.