Компания Positive Technologies, лидер в области результативной кибербезопасности, стала стратегическим партнером форума Cyber and Digital Security, который проходил в рамках выставки Kazakhstan Security Systems в Астане с 3 по 5 апреля, передает inbusiness.kz.
На мероприятии эксперты компании поделились с казахстанскими коллегами своим опытом в расследовании инцидентов информационной безопасности (ИБ), в безопасной разработке и в построении комплексной защиты промышленных предприятий. Другими важными темами форума были вопросы практической безопасности, внедрения в сфере ИБ технологий искусственного интеллекта и машинного обучения.
В рамках деловой программы CDS Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies, рассказал, что кибербезопасность на производстве преследует те же цели, что и промышленная безопасность. Она ориентирована на предотвращение событий, которые могут привести к авариям, остановке производства и другим неприемлемым для бизнеса последствиям, позволяя обеспечить устойчивость и непрерывность производственной деятельности. Для этого необходимо наладить непрерывный мониторинг ИТ и OTi-инфраструктуры, провести инвентаризацию всех ресурсов, задействованных на производстве.
"Современные средства защиты из портфеля PT Industrial Cybersecurity Suite — комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах — могут помочь выявить в Сети несанкционированное использование ресурсов. Например, для майнинга криптовалюты. Также эти средства позволяют вовремя обнаружить появление вируса-шифровальщика — самого распространенного типа вредоносного ПО, способного парализовать производство. А объективно оценить, насколько ваши технологические процессы уязвимы для хакеров, можно, проведя внешнее тестирование на проникновение или киберучения с внедренными средствами защиты PT ICS", — отметил Евгений Орлов.
В свою очередь Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, сделал подробный доклад про мониторинг безопасности OT-инфраструктуры как первый шаг к реальной киберустойчивости. Он отметил, что киберинциденты, согласно недавнему отчету страховой компании Allianz, занимают первое место в списке глобальных бизнес-рисков, а также входят в топ-5 рисков всех отраслей промышленности в мире.
"Наш анализ сообщений на тему промышленности на форумах в даркнете за последние два года показал, что почти треть из них касалась покупки и распространения различных данных и промышленного шпионажа, 30% касались DDoS-атак, а еще 22% — атак на SCADA-системы и АСУ ТП. Последняя категория привлекательна для хакерских групп, которые пытаются вывести из строя критически важные объекты. При взломе предприятий злоумышленники могут также осуществлять дефейс веб-сайтов для публикации собственных сообщений и выполнять другие деструктивные действия", — рассказал Дмитрий Даренский.
На примере нескольких популярных систем промышленной автоматизации он также показал, как можно выстроить процесс сбора и анализа событий в MaxPatrol SIEM с применением пакетов промышленной экспертизы.
Участники форума также обсудили влияние технологий искусственного интеллекта и машинного обучения на сферу ИБ. С одной стороны, эти технологии помогли компаниям эффективнее выявлять угрозы и реагировать на них, а с другой – позволили киберпреступникам улучшить схемы нападения. На крупнейшем хостинге ИТ-проектов GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ, для решения различных задач ИБ.
