Данный доклад был представлен на сессии «Информационная безопасность промышленных объектов» 22 мая 2019 года в рамках конференции «Цифровая индустрия промышленной России 2019» (ЦИПР 2019).


16.06.2019: Публикация доработана по комментарию Foggy4 — маркетинговая составляющая в конце убрана в предостерегающий спойлер.
Оригинал презентации в .pptx могу отправить при личном обращении.



Хочу начать c события, произошедшего 19 мая 1998 года. Легендарная хакерская плеяда L0pht, выступая в полном составе в сенате перед собранием самых влиятельных западных чиновников, заявила: «Ваше компьютеризированное оборудование уязвимо для кибератак из Интернета. …. Производителей такое положение вещей совершенно не заботит, потому что в современном законодательстве не предусмотрена какая-либо ответственность за халатный подход к обеспечению кибербезопасности. Ответственность за потенциально возможные сбои – лежит на пользователе оборудования. Источник: Washington Post, NET OF INSECURITY A disaster foretold — and ignored

Прошло более 20 лет, но и сегодня Интернет функционирует на тех же самых технологиях и протоколах, что и тогда! И как и тогда является уязвимым, а производители все еще не несут никакой ответственности за пренебрежение безопасностью в угоду прибыли и т.н. Time-to-Market. (Источник: "30-летний юбилей безудержной незащищённости", KarevAnton)



При этом, информационные технологии оптимизации бизнеса развиваются гораздо быстрее чем технологии информационной защиты бизнеса.

На примере Интернета вещей (простого и промышленного), по прогнозам аналитического центра TAdviser совместно с Госкорпорацией Ростех рынок IIoT в России к 2020 году вырастет на 360% по отношению к 2017 и достигнет абсолютной отметки 67 млрд. руб.

И это логично, т.к. IIoT открывает беспрецедентные возможности повышения эффективности производственных и технологических процессов, на фоне сокращения капитальных затрат. Технологии позволяют предприятиям сокращать простои (до 10%), снижать затраты на техническое обслуживание, а также усовершенствовать процедуры прогнозирования и предотвращения отказов оборудования (на 10%). Компания «Ростелеком» подсчитала, что к 2020-2021гг. эффект от внедрения интернета вещей в реальном секторе экономики может составить до 0,8-1,4 трлн руб., благодаря повышению производительности труда на 10-25% и уменьшению расходов на 10-20%.

При этом, согласно ежегодному отчету компании Positive Tecnologies, Актуальные киберугрозы 2017 – Тренды и прогнозы основным объектом атаки предприятий промышленности остается их инфраструктура. На нее совершается 79% всех атак. Также, согласно этого же отчета, количество атак на предприятия промышленного сектора увеличилось на 40% в 2018 году по отношению к 2017. На 25% увеличилось количество атак непосредственно на инфраструктуру IIoT.



Не утешительная и криминальная статистика — доля киберпреступлений в общем числе преступлений выросла с 4,4% до 8,1% с 2017 по 2018 годы – это почти двукратный прирост, при этом расследовано лишь 26% из них. Источник: Генеральная прокуратура РФ, О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий

В таких условиях задача обеспечения комплексной информационной безопасности предприятий, в особенности владеющих объектами критической информационной инфраструктуры должна стать приоритетной для государства. При этом необходимо использовать комплексный системный подход, затрагивающий не только технологии, но и кадры, а также процессы, включая регламентирующие и законодательные документы. Источник: Kaspersky Lab, Промышленная кибербезопаность.



Именно такой системный подход сейчас применяется нашим государством и его можно отчётливо проследить в национальной программе «Цифровая экономика», которая призвана решить и задачи подготовки квалифицированных кадров в рамках проекта «Кадры для цифровой экономики», и задачи оптимизации законодательной и регламентирующей базы в рамках проекта «Нормативное регулирование цифровой среды», а также вопросы развития отечественных технологий в рамках проектов «Информационная инфраструктура» и «Информационная безопасность».

Последний призван решить не только задачи развития отечественных технологий безопасности, но и задачи вывода данных технологий на мировой рынок. 77% задач проекта относятся к этим направлениям. Третьим направлением проекта «ИБ», что примечательно, является задача обеспечения цифровой экономики РФ отечественными разработками ИКТ – к данному направлению относится 23% всех задач. Источник: Паспорт программы «Цифровая экономика».

Это говорит о том, что государство считает данный вопрос не просто гарантом экономической стабильности, но гарантом национальной информационной безопасности и технологической независимости!



Полезные документы и даты утверждения:

• 5 декабря 2016 – Об утверждении доктрины информационной безопасности Российской Федерации
• 26 июля 2017 – О безопасности критической информационной инфраструктуры Российской Федерации
• 7 мая 2018 – О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года
• 24 декабря 2018 – Паспорт программы «Цифровая экономика»

PS: Вдохновение для подготовки доклада было получено из статьи KarevAnton "30-летний юбилей безудержной незащищённости" за что ему отдельное спасибо. Также спасибо ArtKad за ссылку на данную статью.