На конференции «Безопасность АСУ ТП: определяем правила игры», состоявшейся в декабре в Москве, «Лаборатория Касперского» пригласила к диалогу представителей всех сторон, заинтересованных в обеспечении защиты критически важных инфраструктур. Характер и интонацию дискуссий среди специалистов, которые активно откликнулись на предложение, задал сам Евгений Касперский. В начале своей презентации с красноречивым названием «Семь кругов киберада» он заинтриговал аудиторию намерением сообщить, каких «цифровых мерзавцев» сам боится больше всего, а в конце выступления предложил собравшимся сообща подумать над тем, какие шаги нужно предпринять, чтобы обеспечить защиту АСУ ТП.
Ситуация в сфере защиты индустриальных систем такова, что тревогу бьют не только специалисты в области ИБ, но и политики на самом высоком уровне. По аналогии с понятиями В2В появился термин С2С, где ключевое слово criminal. По уровню киберпреступности можно судить о том, что сегодня это хорошо организованная индустрия с длинными, по выражению Е. Касперского, многоходовыми цепочками криминальных связей в Сети. Криминальные группы, деятельность которых наносит огромный ущерб мировой экономике, действуют по принципам бизнес-сообщества: предоставляют скидки постоянным клиентам, проводят партнерские конференции и т. д.
Кибершпионаж – один из наиболее актуальных современных вызовов (достаточно вспомнить отчеты Э. Сноудена) – достиг такого уровня, что становится опасным для самих сетей. Все чаще государства заявляют о планах создания национальных сегментов Сети. Отвлечение ресурсов на эти цели может привести к тому, что развитие глобального Интернета будет заторможено. Страшным изобретением нашего столетия Е. Касперский назвал кибероружие. В соответствии с классификацией угроз, представленной в презентации «Семь кругов киберада», наибольшая опасность исходит от кибертеррористов. Если государства теоретически могут договориться о неприменении кибероружия, то с террористами подобные договоренности невозможны. Инцидентов с индустриальными системами больше всего следует опасаться в энергетике, транспортном комплексе, финансовой сфере и телекоммуникациях.
Алгоритм борьбы с киберугрозами предусматривает использование технологий, госрегулирование и международное сотрудничество. На первый план выходит необходимость введения жесткого регулирования с точки зрения ИТ в отношении критически важных инфраструктурных объектов. Об основных направлениях нормативного регулирования и законодательных инициативах рассказал на конференции представитель ФСТЭК. В стадии обсуждения и доработки законопроект о безопасности критических информационных инфраструктур.
В начале следующего года планируется вынести на обсуждение профессионального сообщества первую версию документа, определяющего требования к организации защиты АСУ ТП и соответствующие технические меры. Действующие документы в этой области разрабатывались в начале 2000-х, готовящееся обновление нормативной базы, как ожидается, положит начало созданию системы методик, отвечающей современным вызовам.
К концу 2014-го планируется завершить работу, связанную с введением дополнительного типа средств защиты в системах управления технологическими процессами. Как показывает опыт использования имеющихся средств, важно учитывать специфику каждой АСУ ТП, в которой они применяются. При формулировании дополнительных требований и профилей защиты помогает использование возможностей развернутых в ведомстве стендов – макета систем управления ТП, а также участие в этом процессе специалистов в области ИБ.
Специфика обеспечения безопасности АСУ ТП объясняется, в частности, непрерывностью технологического цикла. По этой причине представители разных индустрий испытывают страх не только перед киберугрозами, но и перед средствами защиты, применение которых может негативно сказаться на выполнении технологических процессов.
Одной из тем обсуждения в рамках конференции стало создание безопасной операционной системы для критически важных объектов. Пакеты разработчиков (SDK) направлены в несколько компаний – партнеров «Лаборатории Касперского», для того чтобы они дали предварительную оценку надежности системы. О выпуске ОС говорить пока рано, предстоит стадия интенсивного тестирования. Представители «Лаборатории Касперского» неоднократно подчеркивали важность формирования общественного мнения в сфере обеспечения защиты АСУ ТП, что должно содействовать составлению общих рекомендаций по развитию систем защиты АСУ ТП и разработке целостного технологического предложения в этой сфере.