Журнал "Information Security/ Информационная безопасность" #2, 2021

28 • СПЕЦПРОЕКТ Михаил Молчанов, "ГазИнформСервис": С уве- личением рынка средств защиты информации также возрастет потребность в количестве и квалификации специалистов, ответственных за ИБ в технологических сегментах предприя- тий. Уже сегодня крупные компании, начавшие строить у себя комплексные системы защиты технологических систем, сталкиваются с проявлениями кадрового голода на рынке ИБ, вызванного нехваткой специалистов, обладающих ком- петенциями и в кибербезопасности, и в специфике АСУ ТП. Поэтому для достижения эффективности современных интел- лектуальных СрЗИ у производителей появится еще одна важная задача: максимально автоматизировать функции обеспечения безопасности и сделать инструментарий более понятным для ответственных работников компании и удобным в управлении. Игорь Душа, InfoWatch ARMA: Сложность процессов обработки инцидентов постоянно возрастает, как и потреб- ность в экспертизе. Ситуация обостряется дефицитом кадров на рынке. Требуются инструменты, которые позволяют сни- жать нагрузку на штат ИБ и эффективнее расследовать инциденты. Наступает время комплексных систем защиты информации с автоматизацией реагирования, со встроенными системами IPS и IDS для своевременного выявления кибера- так, а также с единым центром для управления всей системой защиты. Мы видим, что спрос на системы с высокой автома- тизацией процессов и интеллектуальной обработкой данных уже есть, и прогнозируем, что он будет расти. Эльман Бейбутов, IBM Security Services: Не нужно ждать, уже сейчас существуют подходы по обеспечению без- опасности OT. Для понимания задач в этой области IBM рекомендует компаниям задуматься над следующими вопро- сами: 1. Знает ли ваша компания, какие устройства установлены в сегментах ОТ? 2. Назначила ли ваша компания и обучила ли она специа- листов для управления и поддержания безопасности ОТ? 3. Есть ли у вашей компании стратегия и политики в области кибербезопасности ОТ, которые учитывают ваши самые приоритетные риски? 4. Можете ли вы доверять показаниям датчиков, исполь- зующихся в производственных процессах? 5. Используете ли вы методы ИТ-безопасности в среде OT? 6. Хорошо ли понимает ли ваша команда OT Security про- изводственную среду OT? 7. В какой мере вы понимаете риски безопасности OT? 8. Готовы ли вы среагировать на кибератаку в среде OT? Александр Баитов, ТОО "PLUSMICRO NS": Когда- то разработка решений класса SIEM позволила некоторым вендорам говорить о варианте "зеленой кнопки" для опе- раторов SOC. Но когда система выдает 10 тыс. инцидентов в час, перегружая операторов, иллюзия проходит. Позже появились решения класса SOAR для автоматизации про- цесса расследования инцидентов и принятия контрмер. И там, где SIEM генерировала 10 тыс. инцидентов в час, SOAR оставляла операторам всего 500 критичных из них, которые уже можно проанализировать и устранить. Пара- доксально, но использование SOAR никак не сократило штат специалистов ИБ в SOC. Та же самая картина наблюдается и в отношении систем защиты АСУ ТП: пока подход фокусируется на инструментах, система защиты имеет тенденцию к усложнению, а это, в свою очередь, повышает количество обслуживающих специалистов и ана- литиков. Владислав Шешалевич, АО "НПК "Криптонит": Проекты цифровизации промышленных предприятий актив- но используют новые IoT-технологии на основе беспровод- ной связи, например LPWAN (NB-IoT, LoRa, NB-Fi, XNB, Wi- Fi HaLow). Вскоре этот список дополнится недорогими спутниковыми технологиями LEO IoT, предоставляющими датчикам возможность полностью автономной работы. Такие проекты требуют от специалистов по ИБ знаний об аспектах защиты сетей связи на уровнях L1 (радио) и L3 (MAC) для предотвращения декодирования, Replay-атак, имперсонации пакетов. Необходимы также навыки работы с анализатором спектра, понимание логов радиомодуля. Пока это совершенно новая сфера для сотрудников ИБ, и подходящих инструментов на рынке практически нет. С одной стороны, это является большой, хотя и плохо осо- знаваемой проблемой для промышленности, с другой – хорошей возможностью для российских разработчиков занять свободную нишу, которая, по ожиданиям аналитиков, будет расти не меньше чем на 20% ежегодно в течение следующих десяти лет. Виктор Сердюк, АО "ДиалогНаука": На сегодняш- ний день сегмент рынка защиты АСУ ТП еще только фор- мируется, поэтому действительно наблюдается острая нехватка специалистов, которые бы одновременно раз- бирались как в вопросах ИБ, так и в технологических процессах. Кроме этого, с нашей точки зрения, еще не в полной мере сформирован сегмент решений по защите АСУ ТП. Так, например, на рынке только начинают появляться средства обеспечения ИБ IoT-устройств, коли- чество которых растет на предприятиях высокими темпами с каждым годом. Роман Силиненко, UserGate: Очень хочется верить, что технологии машинного обучения и прочие попытки снять нагрузку с плеч операторов SOC увенчаются успехом. Текущие показатели среднего времени реаги- рования на инцидент и прочие меры эффективности процессов реагирования вызывают некоторое уныние. Но все же еще раз хочется отметить, что никакая интел- лектуальная система не заменит давно известные и эффективные методы и процессы. Как показывает практика, в нашей стране многие предприятия еще только приступают к внедрению современных межсете- вых экранов для сегментации сети, в частности для сег- ментов АСУ ТП. l Комментарии экспертов Ваше мнение и вопросы присылайте по адресу is@groteck.ru