В эфире AM Live эксперты обсудили обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты на промышленных предприятиях.
Рассмотрели успешные примеры внедрения и разобрали популярные ошибки, чтобы помочь вам избежать их в своей практике.
00:00:00 Вступление
00:01:20 Представление экспертов
00:07:05 Актуальные угрозы и тренды в области промышленной кибербезопасности
00:12:06 Интеграция информационной безопасности на производственных предприятиях
• 80% аварий до сих пор находятся в серой зоне, что может быть связано с организационными проблемами
• Процедура технологического партнерства, которая помогает в интеграции
• Возрождение тренда по построению комплексных систем защиты информации на промышленных предприятиях
• Определения рисков и угроз для производственных процессов и автоматизированных систем
00:23:33 Примеры атак и их последствий
00:25:34 Примеры уязвимостей в производственных предприятиях
• Пример, когда производитель решил упростить себе жизнь, зашифровав конфигурации, но не имея опыта работы с системами криптографии
00:30:24 Ущерб от атак на производственные предприятия
• Ущерб может быть значительным, включая остановку производства, ухудшение качества продукции, репутационные потери и финансовые убытки
00:32:37 Обоснование бюджета на информационную безопасность
00:43:28 Выбор средств защиты и особенности внедрения информационной безопасности
00:48:45 Особенности общения с руководством и защита бюджета
00:52:52 Ошибки при интеграции ИБ на промышленных предприятиях
• Недооценка внутренних рисков, сфокусированность на внешних факторах, отсутствие своевременных аудитов и возможностей их реализации
00:56:43 Аудит и план реализации
• Вовлечение коллег из технического блока, использование концепции "секьюрити-чемпионов"
• Исследование инфраструктуры, технологических окон, возможностей внедрения средств защиты
01:00:49 Проектирование информационной безопасности
01:05:05 Проблемы при внедрении ИБ
01:09:44 Взаимодействие между отделами и распределение ответственности
01:13:35 Уязвимости, которые нельзя исправить - что с ними делать
• Ситуация, когда оборудование или программное обеспечение не может быть обновлено из-за отсутствия поддержки или других причин
01:18:24 Мониторинг и реагирование на атаки
01:20:00 Автоматизация и аутсорсинг ИБ
• Реагирование на атаки в режиме реального времени является сложным и комплексным процессом, который пока не готов к автоматизации
• В будущем ожидается развитие цифровых двойников и киберполигонов для обеспечения ИБ
01:29:29 Мониторинг персонала на промышленном предприятии: в чем особенности и сложности
01:34:18 Реагирование на инциденты
01:41:34 Комплексный подход к безопасности
01:43:30 Физическая и информационная безопасность: как они связаны
01:47:52 Защита удаленных объектов
01:51:37 Защита каналов связи
01:53:20 Тенденции в информационной безопасности АСУ ТП
• Гонка между поставщиками систем защиты будет продолжаться, что приведет к быстрому росту и развитию технологий
• К 2025-2026 годам 70% бюджетов на информационную безопасность будет сосредоточено в решениях одного вендора
• Переход к платформам и автоматизация процессов защиты
01:56:36 Влияние новых технологий на информационную безопасность
• Интеграция сторонних продуктов в одну платформу и использование данных для анализа и аналитики.
02:01:21 Изменения в требованиях регуляторов
• Требования регуляторов будут ужесточаться, появятся новые технологии и предметные области для регулирования
• Появление новых законов, таких как законы об оборотных штрафах
Модератор: Виталий Сиянов, Руководитель отдела развития, ГК «Солар»
Спикеры:
- Андрей Заикин, Директор по развитию бизнеса, «К2 Кибербезопасность»
- Владимир Вязьмитин, Директор по продажам, Стахановец СК
- Андрей Бондюгин, Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского»
- Евгений Генгринович, Советник генерального директора, «ИнфоТеКС»
#кибербезопасность #асутп #безопасность #информационнаябезопасность
Сотрудничество и связь с редакцией:
По вопросам рекламы:
[email protected]
[email protected]