Данный доклад был представлен на сессии «Информационная безопасность промышленных объектов» 22 мая 2019 года в рамках конференции «Цифровая индустрия промышленной России 2019» (ЦИПР 2019).
16.06.2019: Публикация доработана по комментарию Foggy4 — маркетинговая составляющая в конце убрана в предостерегающий спойлер.
Оригинал презентации в .pptx могу отправить при личном обращении.
Хочу начать c события, произошедшего 19 мая 1998 года. Легендарная хакерская плеяда L0pht, выступая в полном составе в сенате перед собранием самых влиятельных западных чиновников, заявила: «Ваше компьютеризированное оборудование уязвимо для кибератак из Интернета. …. Производителей такое положение вещей совершенно не заботит, потому что в современном законодательстве не предусмотрена какая-либо ответственность за халатный подход к обеспечению кибербезопасности. Ответственность за потенциально возможные сбои – лежит на пользователе оборудования. Источник: Washington Post, NET OF INSECURITY A disaster foretold — and ignored
Прошло более 20 лет, но и сегодня Интернет функционирует на тех же самых технологиях и протоколах, что и тогда! И как и тогда является уязвимым, а производители все еще не несут никакой ответственности за пренебрежение безопасностью в угоду прибыли и т.н. Time-to-Market. (Источник: "30-летний юбилей безудержной незащищённости", KarevAnton)
При этом, информационные технологии оптимизации бизнеса развиваются гораздо быстрее чем технологии информационной защиты бизнеса.
На примере Интернета вещей (простого и промышленного), по прогнозам аналитического центра TAdviser совместно с Госкорпорацией Ростех рынок IIoT в России к 2020 году вырастет на 360% по отношению к 2017 и достигнет абсолютной отметки 67 млрд. руб.
И это логично, т.к. IIoT открывает беспрецедентные возможности повышения эффективности производственных и технологических процессов, на фоне сокращения капитальных затрат. Технологии позволяют предприятиям сокращать простои (до 10%), снижать затраты на техническое обслуживание, а также усовершенствовать процедуры прогнозирования и предотвращения отказов оборудования (на 10%). Компания «Ростелеком» подсчитала, что к 2020-2021гг. эффект от внедрения интернета вещей в реальном секторе экономики может составить до 0,8-1,4 трлн руб., благодаря повышению производительности труда на 10-25% и уменьшению расходов на 10-20%.
При этом, согласно ежегодному отчету компании Positive Tecnologies, Актуальные киберугрозы 2017 – Тренды и прогнозы основным объектом атаки предприятий промышленности остается их инфраструктура. На нее совершается 79% всех атак. Также, согласно этого же отчета, количество атак на предприятия промышленного сектора увеличилось на 40% в 2018 году по отношению к 2017. На 25% увеличилось количество атак непосредственно на инфраструктуру IIoT.
Не утешительная и криминальная статистика — доля киберпреступлений в общем числе преступлений выросла с 4,4% до 8,1% с 2017 по 2018 годы – это почти двукратный прирост, при этом расследовано лишь 26% из них. Источник: Генеральная прокуратура РФ, О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий
В таких условиях задача обеспечения комплексной информационной безопасности предприятий, в особенности владеющих объектами критической информационной инфраструктуры должна стать приоритетной для государства. При этом необходимо использовать комплексный системный подход, затрагивающий не только технологии, но и кадры, а также процессы, включая регламентирующие и законодательные документы. Источник: Kaspersky Lab, Промышленная кибербезопаность.
Именно такой системный подход сейчас применяется нашим государством и его можно отчётливо проследить в национальной программе «Цифровая экономика», которая призвана решить и задачи подготовки квалифицированных кадров в рамках проекта «Кадры для цифровой экономики», и задачи оптимизации законодательной и регламентирующей базы в рамках проекта «Нормативное регулирование цифровой среды», а также вопросы развития отечественных технологий в рамках проектов «Информационная инфраструктура» и «Информационная безопасность».
Последний призван решить не только задачи развития отечественных технологий безопасности, но и задачи вывода данных технологий на мировой рынок. 77% задач проекта относятся к этим направлениям. Третьим направлением проекта «ИБ», что примечательно, является задача обеспечения цифровой экономики РФ отечественными разработками ИКТ – к данному направлению относится 23% всех задач. Источник: Паспорт программы «Цифровая экономика».
Это говорит о том, что государство считает данный вопрос не просто гарантом экономической стабильности, но гарантом национальной информационной безопасности и технологической независимости!
Полезные документы и даты утверждения:
- 5 декабря 2016 – Об утверждении доктрины информационной безопасности Российской Федерации
- 26 июля 2017 – О безопасности критической информационной инфраструктуры Российской Федерации
- 7 мая 2018 – О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года
- 24 декабря 2018 – Паспорт программы «Цифровая экономика»
PS: Вдохновение для подготовки доклада было получено из статьи KarevAnton "30-летний юбилей безудержной незащищённости" за что ему отдельное спасибо. Также спасибо ArtKad за ссылку на данную статью.
Модуль работает на частоте LTE 450 MHz и может быть использован для подключения любых устройств IoT к опорной сети предприятия через узкополосные беспроводные сети доступа.
Для обеспечения защиты передаваемой информации в модуле используется СКЗИ, сертифицированный по уровню КБ1 требований ФСБ России.
На текущий момент основное применения модуля – построение умных сетей электроснабжения (Smart Grid). Для этой задачи модуль используется вместе со специализированными разработанными «БУЛАТ» контроллерами IIoТ.
Для построения опорных сетей предприятий мы разрабатываем отечественную телекоммуникационную платформу на базе собственной схемотехники и производства аппаратного обеспечения, а также ODM. В основе платформы первая и пока единственная отечественная сетевая операционная система операторского класса BulatOS.
Комментарии (9)
Foggy4
14.06.2019 17:49Мне интересно — эта статья написана чтобы прорекламировать «первый и, пока, единственный отечественный LpWAN-модуль IoT»? Заинтересовало. Захожу на сайт opk-bulat в раздел продукты — а там такой список, который бы сделал честь HP или Huawei, начиная от коммутаторов и заканчивая системами хранения данных. Удивительно, как небольшой компании удалось разработать такую огромную линейку оборудования! Посмотрим поближе — ба, Булат BI2498-BHF48 это же вылитый HPE SN6000B Fibre Channel, а «Коммутатор для ЦОД BK-A655» это ни что иное как Huawei CE5850. Как вы объясните подобные совпадения, учитывая, что на слайдах гордо заявлено об «отечественной телекоммуникационной платформе»? В любом случае понятно, что «разработать» такое огромное количество довольно технологичного оборудования маленькая компания может только путем переклейки названий.
BoogieMan75
14.06.2019 17:56+1мне вот интересно, а bulatOS это очепятка boldenOS?))
evreset Автор
15.06.2019 10:52Статья была написана, что бы поделится результатами работы по подбору информации из разных источников и ее консолидации в одной статье по конкретной теме. Подобными статьями я пользовался, когда готовил доклад (брал информацию) и как участник информационного обмена считаю правильным вернуть в информационное пространство взятое (информацию с «добавленной стоимостью»). Относительно упоминаний о модуле LpWAN и коммутаторах, как вы, наверняка, понимаете, выступления на таких мероприятиях не акт альтруизма, как со стороны организаторов, так и со стороны участников — коммерческой составляющей не избежать и из песни тут слов не выкинуть. А относительно информационного наполнения сайта — все вы абсолютно верно подметили и добавить тут нечего, кроме того, что, учитывая вашу активную позицию по данному вопросу, вы наверняка понимаете, как это все работает. И если взять тот же Huawei на ранних этапах его становления как ИТ вендора с его серверами, СХД и прочим — путь его сложно назвать безукоризненным.
При все этом, все, о чем говорится в докладе — это по настоящему собственные Российские разработки в той мере, в какой они могут быть Российскими. Например, глупо было бы говорить о Российских ASIC или FPGA и многих других компонентах, которые у нас еще не научились делать. Но стараются… Как-то стараются…BoogieMan75
15.06.2019 11:26А если все все понимают, то зачем этот тупой раздутый пафос, от которого начинает тошнить?
Ведь, вы сами себе репутацию портите и общий фон еще более накаляете.
vindy123
14.06.2019 21:42Из всей статьи улыбнул только тотальный менспрединг среди спикеров на первом фото (кроме одного, которая девушка). Остальное цельнотянутое отечественно-духоподьемное скорее вызвало грусть. Главное, чтобы наклеечка не отвалилась, if you know what I mean.
evreset Автор
15.06.2019 10:27Не все еще гладко в государстве Российском. Но, иногда, и наличие намерения — тоже хорошо, когда ничего другого нет...(
saipr
2020 год наступит всего через 6 месяцев. И это как раз то, что поможет решить задачи, поставленные Президентом, про которые спикер Совета Федерации Валентина Матвиенко сказала:
Вот и надо донести до Совета Федерации об этих беспрецендентных возможностях.
Интересно, а если посчитать сокращение простоев до 10%, повышение производительности труда на 10-25%, уменьшение расходов на 10-20 %, это же сколько мы получим в масштабах страны!