Концепция развития ИБ АСУ ТП в перспективе 5 лет

Transcript

1. Концепция развития ИБ АСУ ТП в перспективе 5 лет

2. Промышленные революции I IV II III Человек принимает решения Система

   принимает решения

3. https://www.gartner.com/smarterwithgartner/top-trends-on-the-gartner-hype-cycle-for-artificial-intelligence-2019 Отчёт Gartner 09.2019. Технологии искусственного интеллекта на какой стадии

   находятся, и когда они начнут работать продуктивно

4. Причины передачи власти «машинам» Наличие большого числа данных, требующих моментального

   анализа и реагирования на них. Опыт работы с «Искуственным интеллектом» и его популяризация в повседневной жизни Кадровые сложности: наличие специалистов, их «удержание» и передача опыта Снижение стоимости «высоких технологий» и их практики применения:  Системы усовершенствованного управления  Системы моделирования объектов и процессов  Системы общения с клиентами (оказание первого уровня техподдержки»  Системы поддержки принятия решений  И т. д.

5. Тенденции ИБ в промышленной автоматизации Осознание необходимости ИБ у ведущих

   производителей «систем автоматизации»: • Собственные SOC | CERT и аналоги для изучения проблематики и реагирования события • Проработка вопросов ИБ на уровне кода и обмена информацией между элементами • Миграция на «более безопасные» ОС или разработка собственных систем Ужесточение и внимание со стороны государственного регулирования к вопросам ИБ промышленных предприятий Активное взаимодействие разработчиков СЗИ и АСУ ТП

6. Ожидания по ИБ от «автоматизированных систем» через 5 лет Учёт

   ИБ на ранних стадиях проекта Применение безопасных стандартов обмена информацией Более широкое использование криптографии Широкий набор «согласованных» инструментов Меньшее количество уязвимостей в компонентах производственных систем

7. «+» и «-» с точки зрения ИБ АСУ ТП УСТРОЙСТВА

   ДАННЫЕ КАНАЛЫ СВЯЗИ ЗЛОУМЫШЛЕННИК Увеличение сложности атак: - по средствам социальной инженерии - по средствам «прямого» воздействия на элементы - по средствам проникновения в промышленную сеть Отсутствие возможности защититься при использование не безопасных компонентов (и/или сервиса ИБ от поставщика) - Нет возможности настроить тонко ИБ (шифрование коммуникаций, «белые списки приложений», матрицу коммуникаций и т.д.), так как управление и программирование процесса интерактивно. Можно защищать только межсетевым экраном на периметре. Фактические можно только «грубо» остановить производственный процесс (и то с определённой подготовкой)

8. Возможны соответствующие организационно-кадровые изменения ИБ СА ИТ Цифровое производство ИТ

   ИБ СА ФБ ФБ ИБ – информационная безопасность АС – системы автоматизации ИТ –Информационные технологии ФБ – функциональная безопасность

9. «Классика» останется и будет «интегрирована» в производство Криптографические средства защиты

   Межсетевые экраны Системы защиты рабочих станций и серверов Системы обнаружения вторжений НО будут «цениться»: Встроенная ИБ (безопасность кода, архитектуры, компонентов…) Автоматизированное управление и администрированию ИБ Системы по поддержке принятия решений и BI

10. Перспективные технологии ИБ АСУ ТП • Системы комплексной аналитики производственных

    процессов • «Автономные» системы администрирования средств и процессов ИБ • Системы поддержки принятия решений по управлению производством (с учётом ИБ) • Системы автоматизированного категорирования /проектирования/ОРД • Безопасные ОС

11. Kaspersky | Lorem ipsum dolor sit amet Экспериментируйте Начинайте с

    малого

12. Присоединяйтесь https://ics.kaspersky.ru/conference/ https://go.kaspersky.com/on-air.html Kaspersky On AIR 22 мая в 11.00

    2-4 сентября

13. Петухов Алексей [email protected]