Сетевое издание «Дагестанская правда»

03:55 | 17 апреля, Сб

Махачкала

Weather Icon

Экономить на безопасности? Не «пронесёт»!

A- A+

Информационная безопасность промышленных объектов все более актуальна и для дагестанских предприятий. Пока зачастую этот аспект решается на полупрофессиональном остаточном принципе, собственно, как и в целом информатизация производств. Информатизация еще часто воспринимается многими как элемент присутствия бизнеса в медиапространстве. Зря!

У порога информационной революции

Между тем переход на цифровые технологии способен не только оптимизировать производственный процесс, сократить издержки неэффективного управления, информатизация – это революционный прорыв в масштабировании бизнеса, вывод его на новые рынки сбыта и повышение рентабельности.

Для предприятий, у кого в приоритетах использование информационных технологий, на первый план выходит информационная безопасность промышленных объектов. Если ранее работа с информацией в большей степени происходила в локальной инфраструктуре, теперь контакты и взаимодействие с глобальными сетями требуют соответственно и адекватной системы защиты этой информации.

Дело это, впрочем, как и запуск информационных технологий в производство, очень затратное. По всей видимости это ключевой момент в выборе стратегии развития бизнеса, производства и реализации продукции предприятия.

Однако мало-помалу новации продвигаются, и вопрос, как обеспечить информационную безопасность промышленных объектов для реального сектора экономики, все больше интересен. Для того чтобы удовлетворить его, недавно компания «Ростелеком» совместно с Schneider Electric провела обучающий вебинар.

Компании считают, что привлечение к проблеме журналистов и блогеров поможет продвижению современных технологий в жизнь. К онлайн-трансляции мероприятия подключились более 125 пользователей, журналистов и блогеров, в том числе из Дагестана. Вот что рассказывает о состоявшемся вебинаре «Информационная безопасность промышленных объектов и критической инфраструктуры» на своей страничке в Фейсбуке блогер Тимур Махалиев.

Ключи от кибербезопасности

Компетентность модератора вебинара ни у кого не вызвала сомнений. В этой роли выступил Никита Никитин – руководитель пресс-офиса компании Schneider Electric в России, а главным спикером – Андрей Иванов, технический консультант по кибербезопасности

Schneider Electric устроил для участников так называемый «Ликбез по кибербезу», рассказывает Тимур.

Докладчик собрал всю информацию, которая необходима для понимания того, как обеспечить полноценную защиту данных и как изнутри устроена автоматизированная система управления технологическим процессом (АСУТП) – тот самый объект, безопасность которого жизненно важна для любых компаний.

В начале своего выступления Андрей Иванов рассказал, что Schneider Electric является ведущим проектировщиком и производителем промышленных решений в области автоматизации и управления оборудованием и имеет в данном направлении богатый опыт, основанный на многолетних разработках и реализованных проектах.

При этом, по словам Андрея Иванова, важно понимать, что не существует универсального решения, которое защитит от всех угроз. Обеспечить безопасность может только комплекс решений и многоуровневая система защиты. Даже если злоумышленник сможет преодолеть один уровень, то другой должен остановить его или как минимум задержать, чтобы дать время на предотвращение атаки.

Хакеры идут в атаку

Он привел статистику «Рос­телекома» за 2020 год, по которой центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.

Чтобы обеспечить информационную защиту системы, Андрей Иванов посоветовал использовать несколько решений: антивирусное сканирование; обнаружение несанкционированного вторжения; централизованная платформа управления безопасностью; система резервного копирования и восстановления данных; сервис администрирования Windows; повышение «прочности» операционной системы; политика «разрешенных» списков используемого программного обеспечения; система предотвращения потери данных.

По словам представителя Schneider Electric, главная ошибка, которую может допустить руководство компании или предприятия, – это считать, что кибератака их не коснется. Он отметил, что по сути все последующие ошибки будут являться следствием этой.

Несмотря на принятый в России в 2017 году Федеральный закон «О безопасности информационной инфраструктуры Российской Федерации», компании нередко экономят как раз на обеспечении безопасности своей инфраструктуры, надеясь, что «пронесёт». Как правило, деньги на создание таких систем сразу же находятся после первого серьёзного инцидента.

Пандемия как испытание на прочность

После завершения презентации участники вебинара смогли задать вопросы спикеру. Слушателей интересовало, каким образом обеспечивается безопасность критически важных объектов, с должным ли вниманием к обеспечению безопасности относятся предприятия малого и среднего бизнеса, просили привести примеры кибератак на промышленных предприятиях и так далее.

На вопрос: «Как пандемия сказалась на кибербезопасности?» Андрей Иванов ответил: «Пандемия отразилась на кибербезопасности самым прямым образом: компаниям пришлось вынужденно переводить сотрудников на удаленную работу, предоставлять им удаленный доступ. Что касается ситуации, когда необходимость в решениях для обеспечения кибербезопасности превысила бы комфортный уровень, эксперт уверен: если это и произойдет, то не в нашу эпоху, и выход из этой ситуации, скорее всего, будет в появлении принципиально новых решений – подобно тому, как контроллеры заменили релейную логику».

Следите за нашими новостями в Facebook, Instagram, Vkontakte, Odnoklassniki

Статьи из рубрики «Экономика»