Промышленные предприятия в последние годы остаются в пятерке самых атакуемых отраслей, а в прошлом году на них приходилась почти каждая десятая успешная атака на организации.

Двадцатого сентября в Тюмени представители государства и бизнеса собрались на сессии «Цифровая устойчивость индустрии 4.0», чтобы обсудить проблемы кибербезопасности в условиях цифровизации промышленного производства и высокоагрессивной киберсреды. Сессия была организована компанией Positive Technologies в рамках ежегодного Промышленно-энергетического форума TNF. 
«Сегодня у нас есть хорошая возможность отмести все устаревшие системы, не повторять импортозамещение по пунктам, а делать что-то свое, новое, делать так, как оно должно быть. Мы хотим в этом участвовать и уже активно инвестируем. Основной запрос здесь идет именно от крупных клиентов, и мы готовы им помочь», — сказал Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.

Борис также отметил, что кибербезопасность не только в нефтегазовом секторе, но и в целом в промышленности превращается в реального помощника бизнеса, и новые цифровые решения для различных индустрий должны сразу учитывать требования ИБ: «Чем мне нравится текущий подход? Я считаю важным, чтобы существующие сутевые домены — энергетика, нефтегазовая отрасль — сразу думали об информационной безопасности, чтобы это не превратилось потом в банальное навешивание неудобных средств защиты. Свою роль тут мы видим в том, чтобы сразу вместе проработать решения с учетом требований к ИБ. Это и дешевле, и проще, и правильнее».

Участники сессии согласились, что безопасность в промышленности должна быть встроенной в архитектуру IT-решений. Так как этим уже занимается широкий консорциум компаний — не только нефтегаз, но и сталелитейная, горнодобывающая и химическая отрасли, — в перспективе такая кросс-платформенность позволит перейти на новый уровень автоматизации промышленности в России.

Выступающие также отметили, что из-за того, что жизненный цикл систем автоматизации в промышленности довольно длинный (в среднем 12–16 лет на опасных производствах), переход на новый технологический стек должен проходить после завершения этого цикла индивидуально, исходя из экономической целесообразности.

Проект создания консорциума нефтегаза, который должен заработать уже в ближайшее время, указывает на необходимость создания общих отраслевых стандартов разработки решений. Планируется, что организации отрасли смогут консолидировать на этой площадке свои потребности, задачи и сроки их выполнения.

Кроме того, участники мероприятия затронули тему важности развития сотрудничества компаний, чтобы каждой из них в отдельности не приходилось тратить ограниченные ресурсы на изобретение одного и того же. Несмотря на то что все заказчики разрабатывают под свои нужды очень разные информационные системы, принципы разработки вполне могут быть стандартизированы. И такая стандартизация позволяет безболезненно пройти через этап замены решений в промышленности. 

В завершение диалога выступающие отметили кратный рост расходов отечественных компаний на информационную безопасность и подчеркнули, что Россия остается традиционно сильной в области решений ИБ: отечественное ПО в этой сфере сегодня стали закупать гораздо чаще.