Отчет об участии в конференции CSET 2016
Ярушевский Дмитрий, CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП
ЗАО «ДиалогНаука»
Конференция для нашей компании была очень интересной и, без сомнения, успешной. В своем выступлении я говорил о проблемах и сложностях нетехнического свойства, возникающих при реализации систем или отдельных мер кибербезопасности на реально действующих объектах. Например, таких как отсутствие специально организованных и хорошо сбалансированных команд, ответственных за обеспечение кибербезопасности. В такие команды должны входить профессионалы, обладающие компетенцией, как в системах и средствах кибербезопасности, так и эксперты по используемым системам автоматизации, оборудованию и ПО, специалисты по расследованию инцидентов, обладающие глубокими знаниями в области технологических процессов и др. Кроме того, такая команда должна обладать достаточно широкими, но четко сформулированными полномочиями и прозрачной ответственностью за верные и неверные решения. В противном случае процесс кибербезопасности будет выполняться совершенно отдельно от технологических процессов и едва ли будет эффективным. Затронутые мной вопросы вызвали достаточно бурную дискуссию, продолжавшуюся уже в кулуарах.
Вопросы и сложности, которые сейчас стоят на пути обеспечения кибербезопасности объектов электроэнергетики и вообще промышленных систем схожие, судя по всему, для всех стран. Несмотря на то, что западные коллеги ушли достаточно далеко вперед от нас в части разработки методологий и стандартов (я говорю о таких документах как NIST SP800-82, IEC 62443 и др.), на практике ситуация на реальных объектах за рубежом отличается от нашей не кардинально. Судя по разговорам с коллегами, у них также остро стоят проблемы отсутствия квалифицированных кадров, устаревших, но все еще эксплуатируемых на объектах систем и оборудования, отсутствие интереса (местами даже откровенно халатное отношение) заказчиков к обеспечению кибербезопасности, отсутствие практики разглашения информации о произошедших инцидентах и т.д. С другой стороны, судя по усиливающемуся интересу и влиянию на эти вопросы со стороны государственных организаций и крупных корпораций, ситуация уже меняется в лучшую сторону.
На конференции выступали очень хорошие специалисты в своей области с очень интересными докладами. Среди затронутых тем были такие актуальные, как:
- Расследования и обработка инцидентов кибербезопасности на промышленных объектах;
- Обеспечение кибербезопасности в «умных сетях электроснабжения» (smartgrids);
- Особенности разработки и практического применение стандартов семейства IEC 62351;
- Защиты цифровых подстанций, работающих на протоколе IEC 61850;
- BCP (business continuity planning) в энергетической отрасли;
- Тесты на проникновение в объектах энергетики;
- Разбор реальных инцидентов кибербезопасности;
Подытожив, могу сказать, что конференция была очень интересной, а общение с коллегами из других стран не только приятным, но и весьма полезным для повышения нашей компетенции и квалификации. Более подробную информацию о конференции можно найти здесь: http://www.csetconference.com