Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Концепция развития ИБ АСУ ТП в перспективе 5 лет

Концепция развития ИБ АСУ ТП в перспективе 5 лет

Концепция развития ИБ АСУ ТП в перспективе 5 лет, Алексей Петухов

Проникновение информационных технологий во все сферы нашей повседневной и деловой жизни случившийся факт. И с каждым годом масштаб данной "эпидемии" будет только расти. В рамках доклада не будет обсуждаться правда это или вымысел. Хорошо или плохо и т.д. Вместо этого будет предложена концепция развития производств и того как их потребуется защищать. Надеюсь по итогу доклада послушать взгляды участников и в дискуссии найти вектор куда же катится мир.

9f6c1823c8b51c8b33a389fd198068ad?s=128

RUSCADASEC

May 14, 2020
Tweet

Transcript

  1. Концепция развития ИБ АСУ ТП в перспективе 5 лет

  2. Промышленные революции I IV II III Человек принимает решения Система

    принимает решения
  3. https://www.gartner.com/smarterwithgartner/top-trends-on-the-gartner-hype-cycle-for-artificial-intelligence-2019 Отчёт Gartner 09.2019. Технологии искусственного интеллекта на какой стадии

    находятся, и когда они начнут работать продуктивно
  4. Причины передачи власти «машинам» Наличие большого числа данных, требующих моментального

    анализа и реагирования на них. Опыт работы с «Искуственным интеллектом» и его популяризация в повседневной жизни Кадровые сложности: наличие специалистов, их «удержание» и передача опыта Снижение стоимости «высоких технологий» и их практики применения:  Системы усовершенствованного управления  Системы моделирования объектов и процессов  Системы общения с клиентами (оказание первого уровня техподдержки»  Системы поддержки принятия решений  И т. д.
  5. Тенденции ИБ в промышленной автоматизации Осознание необходимости ИБ у ведущих

    производителей «систем автоматизации»: • Собственные SOC | CERT и аналоги для изучения проблематики и реагирования события • Проработка вопросов ИБ на уровне кода и обмена информацией между элементами • Миграция на «более безопасные» ОС или разработка собственных систем Ужесточение и внимание со стороны государственного регулирования к вопросам ИБ промышленных предприятий Активное взаимодействие разработчиков СЗИ и АСУ ТП
  6. Ожидания по ИБ от «автоматизированных систем» через 5 лет Учёт

    ИБ на ранних стадиях проекта Применение безопасных стандартов обмена информацией Более широкое использование криптографии Широкий набор «согласованных» инструментов Меньшее количество уязвимостей в компонентах производственных систем
  7. «+» и «-» с точки зрения ИБ АСУ ТП УСТРОЙСТВА

    ДАННЫЕ КАНАЛЫ СВЯЗИ ЗЛОУМЫШЛЕННИК Увеличение сложности атак: - по средствам социальной инженерии - по средствам «прямого» воздействия на элементы - по средствам проникновения в промышленную сеть Отсутствие возможности защититься при использование не безопасных компонентов (и/или сервиса ИБ от поставщика) - Нет возможности настроить тонко ИБ (шифрование коммуникаций, «белые списки приложений», матрицу коммуникаций и т.д.), так как управление и программирование процесса интерактивно. Можно защищать только межсетевым экраном на периметре. Фактические можно только «грубо» остановить производственный процесс (и то с определённой подготовкой)
  8. Возможны соответствующие организационно-кадровые изменения ИБ СА ИТ Цифровое производство ИТ

    ИБ СА ФБ ФБ ИБ – информационная безопасность АС – системы автоматизации ИТ –Информационные технологии ФБ – функциональная безопасность
  9. «Классика» останется и будет «интегрирована» в производство Криптографические средства защиты

    Межсетевые экраны Системы защиты рабочих станций и серверов Системы обнаружения вторжений НО будут «цениться»: Встроенная ИБ (безопасность кода, архитектуры, компонентов…) Автоматизированное управление и администрированию ИБ Системы по поддержке принятия решений и BI
  10. Перспективные технологии ИБ АСУ ТП • Системы комплексной аналитики производственных

    процессов • «Автономные» системы администрирования средств и процессов ИБ • Системы поддержки принятия решений по управлению производством (с учётом ИБ) • Системы автоматизированного категорирования /проектирования/ОРД • Безопасные ОС
  11. Kaspersky | Lorem ipsum dolor sit amet Экспериментируйте Начинайте с

    малого
  12. Присоединяйтесь https://ics.kaspersky.ru/conference/ https://go.kaspersky.com/on-air.html Kaspersky On AIR 22 мая в 11.00

    2-4 сентября
  13. Петухов Алексей Alexey.Petukhov@Kaspersky.com