В четверг, 25 февраля, «Ростелекомом» и компанией Schneider Electric, являющейся партнёром конкурса «Вместе в цифровое будущее», был проведен обучающий вебинар «Ликбез по кибербезу». Онлайн-занятие посетили региональные блогеры и журналисты.

В рамках вебинара эксперты подняли важную тему, касающуюся защиты критической инфраструктуры и объектов промышленности от злоумышленников, орудующих в Сети. Андрей Иванов, являющийся техническим консультантом по кибербезопасности Schneider Electric, рассказал о том, как возникла современная конфигурация АСУТП (автоматическая система управления технологическим процессом), чем отличается кибербезопасность от информационной, почему лучше подходить к обеспечению безопасности АСУТП именно комплексно, а также поднял ряд других важных вопросов.

Участники вебинара обсудили темы, связанные с кадровым обеспечением отечественных компаний в отрасли информационной безопасности, готовностью рынка ко внедрению современных цифровых решений, региональной спецификой виртуальных угроз, влиянием ковид-пандемии на кибербезопасность.

В начале своей речи Андрей Иванов пояснил термины. Слово-приставка «кибер» означает «относящийся к компьютерам и интернету». В английском языке «cyber» заимствованно из греческого, где «кибернетика» – это наука об управлении информацией и передаче её среди людей и машин. Например, под словом «кибератака» понимается попытка злоумышленника взломать компьютерную сеть или нарушить её работу, под «киберспортом» – состязания по ПК-играм, которые имитируют реальные спортивные соревнования, под «киберпространством» – интернет-просторы, порой так цепко улавливающие человека в сети Всемирной паутины, что ему сложно выбраться из них, даже если нужно сходить по нужде или очень хочется спать.

Андрей Иванов рассказал и о кибербезопасности в решениях, предполагающих централизованное обеспечение защиты информации. Они состоят из следующих основных элементов: антивирусного сканирования и обновления файлов антивирусных данных; обнаружения несанкционированного вторжения; централизованной платформы по управлению безопасностью; системы предотвращения потери информации; сервиса администрирования Windows; процедуры увеличения степени «прочности» операционной системы; политики «белых» списков используемого ПО; инструментария для оценивания состояния станций Foxboro; системы резервного хранения и восстановления.

Основными тезисами вебинара стали:

- Стандарты и руководящие принципы – это важная основа, но они не описывают, как обезопасить конкретные системы. Их следует использовать как фундамент и адаптировать специально для нужд предпринимательства.

- Самой лучшей стратегией по снижению риска является задействование такой системы, в которой все её компоненты чётко спроектированные, протестированные, проверенные и сертифицированные.

- Безопасность представляет собой непрерывный процесс, это не разовое, изолированное усилие. На каждом этапе проектирования должны иметься наборы шагов безопасности, и выполнять их следует с интеграцией защиты непосредственно в решение в течение его жизненного цикла.

- Стоит понимать, инциденты безопасности – это неизбежность. Очень важно, чтобы имелся хорошо документированный набор процессов и процедур по реагированию на них. Речь идёт не только о скорости, с которой выявляется угроза, но и о быстроте её смягчения и устранения. Это важно для контролирования потенциальных рисков и возникающих затрат.