Журнал "Системы Безопасности" № 3‘2019

результаты опросов Центральный союз электротехнической и элек- тронной промышленности Германии (ZVEI) и Федеральное ведомство по информационной безопасности Германии (BSI) провели опрос по теме безопасности среди широкого круга ком- паний из разных отраслей. В нем приняли уча- стие 101 компания (со штатом сотрудников около 1 тыс. человек) из сферы энергетики, а также представители более 20 различных сег- ментов промышленности. В результате выяснилось, что проблема кибер- безопасности актуальна для всех отраслей, а проектирование соответствующих систем хотя еще и не установлено стандартами, но уже ведется многими компаниями, топ-менеджмент которых внедряет управление правами, пароли, резервное копирование, обработку инциден- тов, анализ рисков и т.д. В 78% компаний бюджет на ИТ-безопасность растет (42%) или не убывает (36%). Между тем финансовый ущерб от инцидентов понесли 27% компаний, 13% потеряли данные, а 39% опрошенных подтвердили отсутствие ущерба либо его ограниченный масштаб. В качестве мер противодействия происше- ствиям предлагается расширение европейского и международного сотрудничества в борьбе с киберпреступностью и участие в Альянсе за кибербезопасность ( Alliance for Cyber Security ) для обмена знаниями. Таким образом, ключом к усилению кибербезопасности в электроэнер- гетике является доверительный обмен инфор- мацией и сотрудничество между компаниями и с властями. С результатами приведенного опроса перекли- каются данные исследования компании Ernst & Young 4 . В части потенциальных источников риска и точек взлома в опросе Ernst & Young отмечены: l беспечные, неосмотрительные сотрудники (34%); l устаревшие средства контроля (26%); l возможность несанкционированного доступа (13%); l использование облачных сервисов (10%). Интересная точка зрения на киберугрозы представлена в докладе Алексея Мальнева, заместителя директора департамента ИБ "АМТ-ГРУП" 5 . Из рис. 3 видно, как входящие в нашу жизнь IoT-приборы при игнорирова- нии правил кибербезопасности могут стать опасными для жизни. Что же можно противо- поставить этим угрозам? Методы обеспечения безопасной работы современных решений Пол ван Кессель 4 , руководитель направления по оказанию консультационных услуг в обла- сти кибербезопасности EY Global, отмечает: "Сегодня организации направляют все боль- ше средств на внедрение новейших техноло- гий в рамках проектов цифровой трансфор- мации, которые не только создают множе- ство новых возможностей, но и ведут к появлению новых уязвимостей и угроз. При этом необходимо понимать, что без доверия со стороны потребителей такая трансформа- ция не может быть успешной. Кибербезопас- ность должна стать частью корпоративной философии, а для этого ее как минимум сле- дует интегрировать в стратегию развития бизнеса. Мы твердо убеждены, что в основе создания стоимости бизнеса будет лежать доверие к компании в цифровой среде. Чтобы его завоевать, следует перестать отно- ситься к кибербезопасности как к очередной задаче в области ИТ и начать уделять ей вни- мание еще на этапе проектирования систем. Это повысит устойчивость к киберугрозам и позволит действовать увереннее в освоении новых возможностей и управлении кибер- рисками". В части практической реализации информа- ционной безопасности IoT 5 можно предложить следующие методы: 1) определение типа IoT и способа взаимодей- ствия IoT; 2) исключение незащищенных устройств; 3) шифрование передачи данных IoT; 4) единая модель безопасности IoT; 5) контроль доступа к IoT; 6) контроль состояния устройств IoT; 7) контроль подключения IoT; 8) управление обновлениями IoT; 9) соблюдение Compliance (требований); 10) применение новых и уникальных подходов. Теперь пути обеспечения безопасной работы конвергентных решений обозначены, а в сле- дующем номере подробнее рассмотрим, какие новые качества проектирования объектов обес- печивает конвергенция СБ и АСУЗ. n www.secuteck.ru июнь – июль 2019 Конвергенция СБ и АСУЗ К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 65 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Рис. 2. План приложений для кибербезопасности Рис. 3. Киберугрозы Интернета вещей 4 Система кибербезопасности должна стать преимуществом компании. Лондон, Москва, 18 октября 2018 г. 5 Кибербезопасность. Каких угроз нам ждать от умных городов и Интернета вещей? Доклад Алексея Мальнева, заместителя директора департамента ИБ "АМТ-ГРУП".