Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    Татьяна Пятина, «Лаборатория Касперского»: интерес к теме промышленной безопасности для рынка очевиден

    Интервью с руководителем направления по развитию корпоративного бизнеса «Лаборатории Касперского» в Центральной Азии и Монголии о внедрении решения промышленной безопасности на ПНХЗ.

    21 февраля 2018 11:10, Александр Галиев, Profit.kz

    Татьяна Пятина, руководитель направления по развитию корпоративного бизнеса «Лаборатории Касперского» в Центральной Азии и Монголии

    О проекте внедрения решения KICS на Павлодарском нефтехимическом заводе рассказывает Татьяна Пятина, руководитель направления по развитию корпоративного бизнеса «Лаборатории Касперского» в Центральной Азии и Монголии.

    — Татьяна, недавно компания объявила о внедрении Kaspersky Industrial CyberSecurity на Павлодарском нефтехимическом заводе. Ключевое слово здесь — «завод», ведь до сих пор новости о внедрениях были в достаточно типовых для «Лаборатории Касперского» отраслях — банки, страховые компании, логистика, ритейл. Рынок созрел для индустриальных решений?

    — Интерес к теме промышленной безопасности для рынка очевиден, и в прошлом году во время нашего совместного с вами мероприятия PROFIT Industry Day мы смогли вместе в этом убедиться. Надо понимать, однако, что рынок с точки зрения предложения в РК пока еще формируется, и делает он это исходя из нескольких точек восприятия и подачи информации.

    С одной стороны, есть конкретные угрозы и векторы атак, о них все чаще пишут наши исследователи, и мы активно информируем предприятия о потенциальных угрозах, что инициирует диалог с обеих сторон. С другой стороны, производители промышленного оборудования часто сами видят уязвимости своих решений, часто на основе информации об успешных атаках и взломах (неважно, у себя или у других игроков на рынке). Они информируют своих клиентов, поднимают вопросы об использовании специального защитного ПО, сертификации его с промышленным оборудованием, и тут на сцену снова выходят производители защиты. Кроме того, перманентные усилия по развитию и прокачке уровня осведомленности об угрозах, различные awareness-программы — эти шаги также дают рынку хороший толчок для движения вперед.

    — Крайне интересно было бы узнать, какие задачи заказчик ставил перед вами, где, в каких направлениях нужно было сделать акцент? Наконец, если это возможно, расскажите, пожалуйста, где вы нашли уязвимости в процессе аудита, насколько они были критичными?

    — Раскрывать детали аудита на одном из крупнейших промышленных предприятий Казахстана мы не можем, разумеется. В процессе проекта заказчик ставил перед нами задачу, которая четко пересекается с основным вектором нашего промышленного решения — обеспечить кибербезопасность индустриальных АРМ-операторов и SCADA-сервера, а также контроля целостности технологической сети и контроля ключевых параметров технологического процесса.

    «Внедрение экспертами „Лаборатории Касперского“ решений из портфолио
    Kaspersky Industrial CyberSecurity совместно с проведением профильного тренинга
    позволило сформировать на ПНХЗ системный подход
    к обеспечению промышленной кибербезопасности и обеспечить надежную защиту от киберугроз.
    Помимо уже описанных выше задач, одним из ключевых требований было то,
    что внедренное решение не должно было требовать изменения
    конфигурации АСУ ТП и оказывать влияния на технологический процесс.
    Поставленная задача была успешно выполнена», — комментирует Семен Тихоненко,
    главный специалист по защите информации Павлодарского нефтехимического завода.

    — С «легкой» руки «Лаборатории Касперского» Казахстан занял седьмое место в мире по количеству атакованных промышленных компьютеров. В исследовании ICS CERT утверждается, что в первом полугодии 2017 года атакам подверглись почти 46% систем промышленной автоматизации в Казахстане. Есть ли у вас ощущение, что в компаниях, на предприятиях недооценивают масштаб проблемы?

    — Пласт осведомленных компаний развивается, но киберпреступники всегда будут обгонять этот показатель своими действиями. Также на многих предприятиях вопросы промышленной безопасности и защиты критической инфраструктуры рассматриваются в первую (и часто единственную!) очередь в контексте физической безопасности, разграничения уровня физического доступа — но этого, как мы видим на примере успешных атак, недостаточно для предотвращения всех угроз, особенно связанных с киберпреступностью.

    — Вернемся к ПНХЗ. Какой функционал в Kaspersky Industrial CyberSecurity был востребован, на какие узлы был сделан акцент?

    — Выбранное на ПНХЗ решение Kaspersky Industrial CyberSecurity — набор технологий и сервисов для защиты ключевых уровней промышленных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК и сетевые соединения.

    Для обеспечения кибербезопасности своей инфраструктуры ПНХЗ выбрал не только решение по защите конечных узлов из портфолио Kaspersky Industrial CyberSecurity, но и защиту на уровне промышленной сети, а также тренинг для персонала. Такой комплексный подход обеспечивает надежную защиту всех компонентов производственной среды — от рабочих мест до серверов и ПЛК.

    — Сегодня очевидно, что человеческий фактор находится в топе печального хит-парада ИБ. Вам удалось минимизировать этот фактор на ПНХЗ?

    — Уверены, что уровень готовности предприятия к кибератакам стал выше. Мы проводим тренинги в легко запоминаемой игровой форме — благодаря этому обучение даже такой сложной теме, как безопасное поведение в киберпространстве, намного результативнее и эффект от обучения сохраняется дольше, чем в случае традиционного инструктажа.

    — Как бы вы лично оценили этот проект? Насколько он гармоничен? Можно ли его назвать бенчмарком для отрасли?

    — Для нас это первый публичный проект в Казахстане, о котором мы можем говорить открыто по условиям договоренностей с заказчиком, и поэтому он очень важен именно как бенчмарк, как референс.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.