Журнал "Information Security/ Информационная безопасность" #1, 2021

Оценка данной тенденции примени- тельно к энергетике наиболее точно выражена в докладе экспертов ENISA 1 : интеллектуальные сети существенно улучшат контроль за потреблением и распределением электроэнергии в интересах потребителей, поставщиков электроэнергии и сетевых операторов. Тем не менее улучшение работы и услуг будет происходить за счет того, что вся электроэнергетическая сеть будет отве- чать на новые вызовы, в частности в области безопасности сетей связи и информационных систем. Осознание данного вида угроз, в свою очередь, привело к разработке соответ- ствующих защитных мер, как к появле- нию различного рода решений, направ- ленных на защиту систем промышленной автоматизации, так и формированию соответствующей нормативной базы, включая рассмотрение несанкциониро- ванного воздействия на такие системы как уголовное преступление. При этом аналогичные процессы происходят во всех промышленно развитых странах, вставших на путь цифровизации своей индустриальной сферы. Перечисленные факторы привели к тому, что модель злоумышленника, который может несанкционированно воз- действовать на системы промышленной автоматизации, начинает смещаться от условного компьютерного хулигана в сторону профессиональных крими- нальных сообществ, называемых отдель- ными экспертами кибернаемниками. Так, согласно отчету "Киберугрозы для про- мышленных предприятий в 2021 г." цент- ра реагирования на инциденты инфор- мационной безопасности промышленных инфраструктур "Лаборатории Каспер- ского" (Kaspersky ICS CERT), в 2021 г. будет еще больше вызовов. 1. Заражения будут становиться менее случайными или иметь неслучайные про- должения. 2. Злоумышленники продолжат исполь- зовать приемы хакерских атак и APT. 3. Количество APT-группировок про- должит расти. 4. Повысится конкурентная привлека- тельность предложений киберкриминала на соответствующем рынке труда. Активизации деятельности киберкри- минальных группировок противопостав- ляется работа регуляторов, правоохра- нительных органов, вендоров, интегра- торов и специалистов по информацион- ной безопасности. При этом, если гово- рить о России, подавляющее большин- ство промышленных предприятий уже завершили процедуру категорирования своей критической информационной инфраструктуры и начали работу по созданию сил и средств обеспечения информационной безопасности. В ходе этой работы значительную роль играет формирование и развитие нор- мативной базы. Можно отметить, что на государственном уровне в России в целом сформирована нормативная база, рег- ламентирующая подходы и требования к защите критической информационной инфраструктуры. Основные направления ее развития описаны в отчете ICS-CERT "Обеспечение безопасности КИИ. Что год текущий нам готовит…" 2 . Вместе с тем, как известно специали- стам по обеспечению информационной безопасности АСУ ТП, нормативная база регуляторов определяет только базовые требования к системам защиты информа- ции. Уточненные требования, отражающие специфику защищаемых процессов и архи- тектуры системы защиты, вырабатываются на основании документов, формируемых на уровне самого предприятия. Например, у каждого предприятия должны быть раз- работаны организационно-распорядитель- ные документы, формирующие систему ИБ. Процедура их подготовки обычно предусматривает следующие процессы: l выделение перечня документов, отно- сящихся к регулированию ИБ относи- тельно типа защищаемого объекта; l поиск соответствующих методических документов; l разработка собственных документов на уровне предприятия. Все это требует значительной работы с нормативной базой как со стороны регуляторов, так и со стороны интегра- торов и служб информационной без- опасности самих предприятий. Описанные проблемы вызывают слож- ности у многих участников рынка инфор- мационной безопасности. С целью повы- шения осведомленности специалистов про- фильных подразделений и специализиро- ванных организаций, участвующих в раз- работке, защите и эксплуатации объектов цифровой энергетики, в рамках рабочей группы "Кибербезопасность" НТИ "Энерд- жинет" разрабатывается открытая база знаний по информационной безопасности в энергетике. База знаний указанной систе- мы будет основываться на требованиях по информационной безопасности, изло- женных в нормативных документах рос- сийских регуляторов, рамочных норма- тивных документах различных междуна- родных организаций, параметрах систем и решений по обеспечению информацион- ной безопасности различных вендоров, опыте интеграторов и на принятой в круп- нейших российских предприятиях энерге- тической отрасли практике. Представляется, что разрабатываемая система позволит проводить аналитику всех существующих нормативно-правовых документов в различных направлениях: l консолидация и смысловая "взаимо- увязка" существующих документов; l определение "белых мест" и противо- речий в существующей НПА и т.д; l соответствие анализируемого доку- мента нормативно-правовым актам. Ожидаемые эффекты: l оптимизация нормативной базы; l повышение качества разрабатывае- мых / актуализируемых документов поль- зователями (все участники сферы ИБ); l создание платформы для системного и интерактивного развития нормативной базы (все участники сферы ИБ). Данный продукт разрабатывается как открытая платформа с участием пред- ставителей рынка ИБ и образовательной сферы, входящих в рабочую группу "Кибербезопасность" НТИ "Энерджинет". Приглашаем всех неравнодушных к уча- стию и взаимодействию. l 12 • ПРАВО И НОРМАТИВЫ Открытая база знаний по информационной безопасности глобальном плане текущий период научно-технического развития характеризуется активным внедрением средств автоматизации в различные сферы деятельности человека, в том числе в системы управления производственными процессами. При этом уже даже для неспециалистов стало очевидно, что помимо преимуществ, таких как повышение эффективности и уменьшение доли ручного труда, информатизация несет угрозы нового типа – телекоммуникационные атаки, которые могут привести к промышленным авариям и иным негативным последствиям. В Алексей Петухов, лидер рабочей группы “Кибербезопасность” (НТИ “Энерджинет”) Дмитрий Правиков, директор НОЦ НИАТ РГУ нефти и газа (НИУ) имени И.М. Губкина Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://www.enisa.europa.eu/publications/ENISA-smart-grid-security-recommendations 2 https://ics-cert.kaspersky.ru/reports/2021/02/03/obespechenie-bezopasnosti-kii- chto-god-tekuschii-nam-gotovit/