ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку статей

Отчет об участии в конференции CSET 2016

Ярушевский Дмитрий, CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП
ЗАО «ДиалогНаука»

Конференция для нашей компании была очень интересной и, без сомнения, успешной. В своем выступлении я говорил о проблемах и сложностях нетехнического свойства, возникающих при реализации систем или отдельных мер кибербезопасности на реально действующих объектах. Например, таких как отсутствие специально организованных и хорошо сбалансированных команд, ответственных за обеспечение кибербезопасности. В такие команды должны входить профессионалы, обладающие компетенцией, как в системах и средствах кибербезопасности, так и эксперты по используемым системам автоматизации, оборудованию и ПО, специалисты по расследованию инцидентов, обладающие глубокими знаниями в области технологических процессов и др. Кроме того, такая команда должна обладать достаточно широкими, но четко сформулированными полномочиями и прозрачной ответственностью за верные и неверные решения. В противном случае процесс кибербезопасности будет выполняться совершенно отдельно от технологических процессов и едва ли будет эффективным. Затронутые мной вопросы вызвали достаточно бурную дискуссию, продолжавшуюся уже в кулуарах.

Вопросы и сложности, которые сейчас стоят на пути обеспечения кибербезопасности объектов электроэнергетики и вообще промышленных систем схожие, судя по всему, для всех стран. Несмотря на то, что западные коллеги ушли достаточно далеко вперед от нас в части разработки методологий и стандартов (я говорю о таких документах как NIST SP800-82, IEC 62443 и др.), на практике ситуация на реальных объектах за рубежом отличается от нашей не кардинально. Судя по разговорам с коллегами, у них также остро стоят проблемы отсутствия квалифицированных кадров, устаревших, но все еще эксплуатируемых на объектах систем и оборудования, отсутствие интереса (местами даже откровенно халатное отношение) заказчиков к обеспечению кибербезопасности, отсутствие практики разглашения информации о произошедших инцидентах и т.д. С другой стороны, судя по усиливающемуся интересу и влиянию на эти вопросы со стороны государственных организаций и крупных корпораций, ситуация уже меняется в лучшую сторону.

На конференции выступали очень хорошие специалисты в своей области с очень интересными докладами. Среди затронутых тем были такие актуальные, как:

  • Расследования и обработка инцидентов кибербезопасности на промышленных объектах;
  • Обеспечение кибербезопасности в «умных сетях электроснабжения» (smartgrids);
  • Особенности разработки и практического применение стандартов семейства IEC 62351;
  • Защиты цифровых подстанций, работающих на протоколе IEC 61850;
  • BCP (business continuity planning) в энергетической отрасли;
  • Тесты на проникновение в объектах энергетики;
  • Разбор реальных инцидентов кибербезопасности;
…И многие другие.

Подытожив, могу сказать, что конференция была очень интересной, а общение с коллегами из других стран не только приятным, но и весьма полезным для повышения нашей компетенции и квалификации. Более подробную информацию о конференции можно найти здесь: http://www.csetconference.com