Евгений Касперский о проектах в Иннополисе: «Уверен, это только начало»

2 Июля 2017

Прочитано: 1441 раз

Автор материала: Егор Никитин
Основатель и глава «Лаборатории Касперского» рассказал ИА «Татар-информ» о проектах в Татарстане, а также наиболее острых вопросах кибербезопастности.
Журналисты ИА «Татар-информ» поговорили о промышленной безопасности с главой АО «Лаборатория Касперского» Евгением Касперским и директором по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андреем Суворовом

Евгений Валентинович, год назад вы посетили Иннополис и объявили о совместном проекте в этом городе. Как оцениваете ход его реализации, что удалось сделать, чего достичь не удалось? Какие перспективы сотрудничества с Иннополисом есть у компании?

— В этом году наша работа в Татарстане была очень продуктивной. Уже сейчас можно говорить, что успешно завершены многие пилотные проекты. Мы активно ведем работы с локальными интеграторами, такими как ITL, с представительствами лидеров промышленной автоматизации, например, Schneider Electric. Также не могу не отметить сотрудничество с ТАНЕКО. 
Уверен, это только начало. Мы рассчитываем, что количество пилотных и коммерческих проектов в области индустриальной кибербезопасности будет увеличиваться.
Вместе с локальными и международными игроками мы сделаем все возможное, чтобы вывести защиту промышленных объектов в регионе на недостижимый для злоумышленников уровень.

Какая сфера интернета будет нести наибольшую угрозу в ближайшее перспективе, почему? Как этому можно противостоять?

— Сложно выделить самую опасную сферу. Киберинциденты будут угрожать всему, где используются информационные технологии. А поскольку число цифровых устройств и систем, подключенных к интернету, продолжает расти с огромной скоростью, то и риски продолжают увеличиваться.

Я считаю, что самая большая проблема, стоящая перед нашей отраслью, — это защита критически важной инфраструктуры. Кибератаки на эти объекты могут иметь страшные последствия, которые не ограничиваются финансовыми потерями. Я считаю, что индустриальная кибербезопасность должна стать приоритетом номер один, как для компаний, так и для регуляторов. 

Преступники, разумеется, продолжат изобретать различные способы получения денег с помощью кибератак. Поэтому от краж и вымогательств продолжат страдать и пользователи, и организации. Сегодня финансовые атаки по сложности часто вышли на один уровень с продвинутым кибершпионажем, и защититься от них бывает очень непросто. 

Каким вы видите будущее промышленной безопасности? Обсуждаются законопроекты, обязывающие сообщать об инцидентах, какие на ваш взгляд нужны меры?

— Если постараться описать критическую инфраструктуру, то наиболее подходящий образ — это пирамида. Ее основа — энергетика.
Если нет электричества, то современная жизнь просто останавливается. Второй уровень — транспорт, телеком и финансы. На третьем уровне уже все остальное, например, водоснабжение. Это важно, но если все другие системы работают, то можно прожить, пока не будут проведены ремонтные работы.
Очень хорошо, что начали появляться законопроекты в области кибербезопасности критических инфраструктур. Но это должно было произойти намного раньше — лет 10 назад. 
Атаки на критическую инфраструктуру угрожают технологическим процессам, и их защита — это абсолютно новая задача для нашей отрасли.
Для любого производства абсолютным приоритетом является непрерывность всех процессов, если они нарушены, то что-то может попросту взорваться. В этом плане подходы к защите промышленности должны отличаться от защиты офисных сетей. В будущем системы управления в промышленности должны будут строиться на безопасных платформах, чтобы принципиально повысить их защищенность. Мы активно работаем в этом направлении. 

Андрей, вопрос как более узкому специалисту, вам. Как вы сотрудничаете с Университетом Иннополиса сейчас?

— У нас в Иннополисе постоянно действующая команда, мы работаем с двумя самыми крупными промышленными холдингами республики. Нам оказывают большую поддержку на уровне министра Шайхутдинова и целой команды правительства. Это был первый опыт, когда в нашу команду в региональном подразделении мы брали людей с преимущественно индустриальным опытом, нежели айтишников. То есть там работают люди, которые пришли именно с производства.

А какие сейчас цели у проекта? У вас была программа по обучению специалистов по промышленной безопасности. Какие еще направления сейчас действуют?

— Сейчас у нас в Иннополисе работают три направления, в том числе и обучение специалистов. Напрмер, у Татнефти идет обучение именно на базе этой команды. Вторая история — это развитие региональных проектов, мы развиваем экосистему. С компанией ICL идет серьезное взаимодействие по ряду проектов, которые уже прошли пилотирование. И третье, чем мы занимаемся на базе Иннополиса — это сотрудничество нашей команды, партнеров и заказчиков, мы создаем компонент, который будет защищать узлы критической инфраструктуры в области нефтепереработки. Наша работа должна очень повысить защиту.

Вы эти механизмы внедряете на ТАНЕКО?

— Мы один из первых проектов запустили на заводе ТАНЕКО и внедрили те правила, которые с ними согласовали. И они увидели то, чего не могли увидеть раньше, я имею ввиду те параметры, которые могли бы вывести из строя производство или остановить его.

Планируете ли вы внедрять свои решения безопасности на других промышленных объектах Татарстана?

— У нас очень большой круг проектов сейчас в Татарстане. Я вам не могу называть эти проекты по причинам безопасности, поскольку речь идет о КВО — критически важных объектах. У нас в Татарстане очень большое присутствие сейчас, и это касается не только нефтяной отрасли. Мы работаем там со всеми ключевыми отраслями: это нефть, энергетика, конвейерное производство. То есть это большое количество заказчиков, у которых есть инфраструктура, требующая защиты.

Вы говорили, что современные промышленные вирусы живут не в компьютерах, а в контроллерах оборудования. Насколько новые такие контроллеры на российских предприятиях?

— Срок жизни таких устройств — это 15-20 лет. Ни один из заводов не может себе позволить часто менять контроллеры, даже если им скажут, что у них там уязвимость.

Вы говорите, что уровень угроз постоянно возрастает, в том числе и финансовый урон от атак. Есть ли отдельные цифры по финансовым потерям от промышленных киберугроз?

— К сожалению, данных об уроне от кибератак в промышленности нет, но есть данные о рынке промышленной кибербезопасности, он ежегодно растет в среднем на 13 процентов, на текущий год он составляет порядка 3-х млрд долларов. Такой рост является очень высоким по сравнению с другими областями, это свидетельствует о важности проблемы. И Россия в этом плане — не исключение. Я вижу динамику, отношение руководителей промышленных предприятий серьезно меняется.
Разработан новый законопроект о киберзащите, его 7-го декабря прошлого года приняли в первом чтении, сейчас он проходит финальное обсуждение. В этой теме сейчас находятся все — регуляторы, компании, производители средств промышленной автоматизации.
После ТАНЕКО мы сделали еще один проект в Китае, там тоже обеспокоены угрозами инфраструктуре. То есть эта тема очень похожая во всех странах.

Могут ли такие киберудары по инфраструктуре использовать государства?

— Ну, мы включаем телевизор и видим, что технически могут. Например, история с вирусом Stuxnet, когда иранские центрифуги по обогащению урана работали неправильно из-за вируса на АЭС. Но там версий много, в этом и проблема. Такого рода атаки трудно доказать технически, но мы их не исключаем.

Напомним, что Stuxnet — это вирус, который был обнаружен в 2010 году на множестве компьютеров по всему миру, в том числе и на иранских объектах по обогащению урана. Отличительной особенностью вируса было то, он оказался первым известным вирусом, который мог физически разрушать инфраструктуру.

Комментарии








© 2017 «События»
Сетевое издание «События» зарегистрировано в Федеральной службе по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) 18 апреля 2014 г. Свидетельство
о регистрации Эл № ФС77-57762 Создано при поддержке Республиканского агентства по печати и массовым
коммуникациям РТ. Настоящий ресурс может содержать материалы 16+