4–5 марта 2025 г. в Москва прошла 13-я конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «КОННЕКТ». В мероприятии приняли участие 665 специалистов в сфере ИБ, в том числе представителей органов исполнительной власти, ИБ-компаний, отраслевой науки и высшей школы, предприятий и организаций различных отраслей промышленности. Партнерами мероприятия выступили компании «АйТи Бастион», «К2 Кибербезопасность», Компания «Актив», «Киберпротект», «UDV Group», «АМТ-ГРУП», НИП «ИНФОРМЗАЩИТА», «АТОМ БЕЗОПАСНОСТЬ», «КСБ-СОФТ», «Газинформсервис», «НПП «Цифровые решения», «InfoWatch», «ИнфоТеКС», «СВД ВС», «УЦСБ» и многие другие.
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах КИИ.
Открыл пленарное заседание главный научный сотрудник ФИЦ ИУ РАН Виктор Гаврилов. Заместитель начальника управления ФСТЭК России Павел Зенкин и заместитель начальника 3 отдела 9 управления, ФСТЭК России Андрей Булгаков осветили вопросы изменения нормативно-правовой и методологической базы, а также правоприменительной практики в области обеспечения безопасности КИИ.
Об особенностях проведения мониторинга защищенности информационных ресурсов организаций, деятельность которых связана с обеспечением технологических процессов рассказал Артем Маркаров, представитель Национального координационного центра по компьютерным инцидентам. Эксперт также поделился практикой проведения НКЦКИ таких мероприятий.
Далее началась сессия вопросов и ответов, в рамках которых представители регуляторов ответили более чем на два десятка вопросов. С докладом о национальной системе обеспечения кибербезопасности, опыте Республики Беларусь выступил Илья Мячин, сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь. «В настоящее время аттестовано 17 центров кибербезопасности», — поделился эксперт.
Продолжением пленарного заседания стала сессия «Методы, технологии и инструменты защиты АСУ ТП», где выступили представители разработчиков и интеграторов.
Первый день работы конференции завершился «Практикумом», посвященным разработке унифицированной защищенной архитектуре АСУ ТП для металлургической отрасли. В это же время проходил «Мастер-класс по диодам данных», где участники познакомились с диодом одного из отечественных разработчиков. Также были рассмотрены вопросы настройки UDP-туннелирования и использования VLC для трансляции и приема экрана на Astra Linux.
Второй день работы конференции традиционно был посвящен информационной безопасности в ряде отраслей. В этот раз состоялись панели по нефтегазовой промышленности, энергетике, транспорту и металлургии. На каждой из них прозвучала серия докладов и состоялось обсуждение актуальных для отрасли вопросов.
Завершением конференции стал «Практикум», посвященный актуальной проблематике фильтрации промышленных протоколов в NGFW. На текущий момент на рынке представлен ряд решений, однако они обладают существенными недостатками, например, отсутствием учета особенностей архитектуры промышленных протоколов. В рамках практикума участники представили собственные разработки, после чего аудитория в режиме реального времени провела голосование за наиболее перспективное решение.
В качестве ключевых вызовов, тенденций и просто актуальных тем, прозвучавших с трибуны конференции, можно выделить следующие:
- Высокий уровень угроз ИБ АСУ ТП. Меняются векторы угроз, расширяется поверхность, уровень постоянно возрастает
- Роль и место отраслевых регуляторов и их участие в разработке методического аппарата защиты АСУ ТП
- Требования законодательства по импортозамещению ПАК для КИИ,
неготовность ИТ-отрасли предложить адекватные решения здесь и сейчас
- Противоречия в целеполагании служб автоматизации и ИБ-подразделений и различные подходы и толкования информационной и функциональной безопасности
- Недостаток предложений отечественных комплексных решений и отдельных компонент АСУ ТП, неготовность промышленности полностью отказаться от уже внедренных западных систем
- Перспективы применения нейросетей как внутри самих ИБ-систем с целью повышения эффективности распознавания угроз и управления ИБ, так и в связке ИИ-АСУТП как потенциально опасного направления.
Подробный обзор конференции читайте в ближайшем номере журнала «Connect-WIT».
