Татьяна Пятина, «Лаборатория Касперского»: интерес к теме промышленной безопасности для рынка очевиден
Интервью с руководителем направления по развитию корпоративного бизнеса «Лаборатории Касперского» в Центральной Азии и Монголии о внедрении решения промышленной безопасности на ПНХЗ.
О проекте внедрения решения KICS на Павлодарском нефтехимическом заводе рассказывает Татьяна Пятина, руководитель направления по развитию корпоративного бизнеса «Лаборатории Касперского» в Центральной Азии и Монголии.
— Татьяна, недавно компания объявила о внедрении Kaspersky Industrial CyberSecurity на Павлодарском нефтехимическом заводе. Ключевое слово здесь — «завод», ведь до сих пор новости о внедрениях были в достаточно типовых для «Лаборатории Касперского» отраслях — банки, страховые компании, логистика, ритейл. Рынок созрел для индустриальных решений?
— Интерес к теме промышленной безопасности для рынка очевиден, и в прошлом году во время нашего совместного с вами мероприятия PROFIT Industry Day мы смогли вместе в этом убедиться. Надо понимать, однако, что рынок с точки зрения предложения в РК пока еще формируется, и делает он это исходя из нескольких точек восприятия и подачи информации.
С одной стороны, есть конкретные угрозы и векторы атак, о них все чаще пишут наши исследователи, и мы активно информируем предприятия о потенциальных угрозах, что инициирует диалог с обеих сторон. С другой стороны, производители промышленного оборудования часто сами видят уязвимости своих решений, часто на основе информации об успешных атаках и взломах (неважно, у себя или у других игроков на рынке). Они информируют своих клиентов, поднимают вопросы об использовании специального защитного ПО, сертификации его с промышленным оборудованием, и тут на сцену снова выходят производители защиты. Кроме того, перманентные усилия по развитию и прокачке уровня осведомленности об угрозах, различные awareness-программы — эти шаги также дают рынку хороший толчок для движения вперед.
— Крайне интересно было бы узнать, какие задачи заказчик ставил перед вами, где, в каких направлениях нужно было сделать акцент? Наконец, если это возможно, расскажите, пожалуйста, где вы нашли уязвимости в процессе аудита, насколько они были критичными?
— Раскрывать детали аудита на одном из крупнейших промышленных предприятий Казахстана мы не можем, разумеется. В процессе проекта заказчик ставил перед нами задачу, которая четко пересекается с основным вектором нашего промышленного решения — обеспечить кибербезопасность индустриальных АРМ-операторов и SCADA-сервера, а также контроля целостности технологической сети и контроля ключевых параметров технологического процесса.
«Внедрение экспертами „Лаборатории Касперского“ решений из портфолио
Kaspersky Industrial CyberSecurity совместно с проведением профильного тренинга
позволило сформировать на ПНХЗ системный подход
к обеспечению промышленной кибербезопасности и обеспечить надежную защиту от киберугроз.
Помимо уже описанных выше задач, одним из ключевых требований было то,
что внедренное решение не должно было требовать изменения
конфигурации АСУ ТП и оказывать влияния на технологический процесс.
Поставленная задача была успешно выполнена», — комментирует Семен Тихоненко,
главный специалист по защите информации Павлодарского нефтехимического завода.
— С «легкой» руки «Лаборатории Касперского» Казахстан занял седьмое место в мире по количеству атакованных промышленных компьютеров. В исследовании ICS CERT утверждается, что в первом полугодии 2017 года атакам подверглись почти 46% систем промышленной автоматизации в Казахстане. Есть ли у вас ощущение, что в компаниях, на предприятиях недооценивают масштаб проблемы?
— Пласт осведомленных компаний развивается, но киберпреступники всегда будут обгонять этот показатель своими действиями. Также на многих предприятиях вопросы промышленной безопасности и защиты критической инфраструктуры рассматриваются в первую (и часто единственную!) очередь в контексте физической безопасности, разграничения уровня физического доступа — но этого, как мы видим на примере успешных атак, недостаточно для предотвращения всех угроз, особенно связанных с киберпреступностью.
— Вернемся к ПНХЗ. Какой функционал в Kaspersky Industrial CyberSecurity был востребован, на какие узлы был сделан акцент?
— Выбранное на ПНХЗ решение Kaspersky Industrial CyberSecurity — набор технологий и сервисов для защиты ключевых уровней промышленных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК и сетевые соединения.
Для обеспечения кибербезопасности своей инфраструктуры ПНХЗ выбрал не только решение по защите конечных узлов из портфолио Kaspersky Industrial CyberSecurity, но и защиту на уровне промышленной сети, а также тренинг для персонала. Такой комплексный подход обеспечивает надежную защиту всех компонентов производственной среды — от рабочих мест до серверов и ПЛК.
— Сегодня очевидно, что человеческий фактор находится в топе печального хит-парада ИБ. Вам удалось минимизировать этот фактор на ПНХЗ?
— Уверены, что уровень готовности предприятия к кибератакам стал выше. Мы проводим тренинги в легко запоминаемой игровой форме — благодаря этому обучение даже такой сложной теме, как безопасное поведение в киберпространстве, намного результативнее и эффект от обучения сохраняется дольше, чем в случае традиционного инструктажа.
— Как бы вы лично оценили этот проект? Насколько он гармоничен? Можно ли его назвать бенчмарком для отрасли?
— Для нас это первый публичный проект в Казахстане, о котором мы можем говорить открыто по условиям договоренностей с заказчиком, и поэтому он очень важен именно как бенчмарк, как референс.