В прямом эфире AM Live обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать.
Поговорим об автоматизации ИБ в технологическом сегменте, выявлении инцидентов и о реагировании на них.
Ключевые вопросы дискуссии:
- Что важного произошло за год в России и мире с сфере безопасности АСУ ТП
- Как изменился ландшафт угроз для предприятий промышленности за последний год?
- Кого больше атакуют, кого меньше? Какие новые открытые кейсы появились?
- Почему компании не делятся информацией о том, что их взломали?
- Больше года после ухода зарубежные вендоров АСУ ТП, какие главные итоги и выводы? Что с поддержкой встроенных средств защиты от Siemens, ABB, Schneider и тд? Как компании добывают патчи для обновления оборудования, или они работают на старом софте?
- Практика
- Большинство отечественных вендоров АСУ ТП не публикуют информацию о найденных уязвимостях, почему? Есть ли совместные разработки ИБ компаний и производителей технологического оборудования?
- Заказчики влияют на безопасность решений АСУ ТП или вынуждены покупать то, что есть?
- Как убедиться в том, что ушедшие вендоры не оставили возможности влиять на оборудование, оставшееся у их клиентов? Как убедится, что нет бэкдоров?
- Традиционный вопрос про воздушный зазор. Применяется ли он еще и много ли тех, кто считает, что их это защитит?
- Как рассчитать риски информационной безопасности, например, при переходе на отечественных производителей промышленного оборудования?
- Как изменились затраты на информационную безопасность в АСУ ТП?
- Сколько нужно тратить денег на безопасность технологического сегмента от бюджета на ИБ? Как рассчитать необходимую сумму на ИБ АСУ ТП?
- Как развиваются экосистемы СрЗИ? Заказчики выбирают комплексные решения или лучшие решения от разных вендоров?
- Государство усиливает контроль или смягчает? Помогает ли компаниям информация от НКЦКИ при построении защиты?
- В 2025 году все должны перейти с зарубежного софта и железа на отечественное. Как происходит переход на промышленных предприятиях? Есть ли те, кто досрочно перешел?
- Изменились ли требования с СрЗИ, которые применяются в технологическом сегменте? Готовы ли вендоры поддерживать отечественные операционные системы наравне с зарубежными?
- Как обстоят дела с кадрами в ИБ АСУ ТП?
- Как выявлять инциденты в АСУ ТП? Используют ли сейчас SOC при мониторинге технологических процессов или ограничиваются СрЗИ и ОС?
- Как должно осуществляться реагирование на инциденты в технологическом сегменте?
- Прогнозы и возможные сценарии развития ИБ в промышленном секторе
- Какие сценарии развития ИБ в промышленном секторе наиболее вероятны?
Приглашенные эксперты:
|
Александр Карпенко
Руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет»
|
|
Константин Межанков
Менеджер по развитию бизнеса направления Industrial CyberSecurity, UDV Group
|
|
Иван Деркачев
Руководитель направления ИБ АСУ ТП, Норникель
|
|
Евгений Орлов
Руководитель направления информационной безопасности промышленных систем, Positive Technologies
|
|
Алексей Комаров
Региональный представитель в г. Москва, УЦСБ
|
|
Айрат Мухаметшин
Заместитель руководителя отдела кибербезопасности АСУ ТП, Innostage
|
|
Андрей Стрелков
Руководитель направления развития продуктов для промышленной безопасности, «Лаборатория Касперского»
|
Модераторы:
|
Виталий Сиянов
Руководитель отдела развития, ГК «Солар»
|