Казань,01 Декабря, Воскресенье $ 64.08 € 70.55
Подписаться
Годовая подписка на журнал за 3960 руб
Оформить подписку

К кибербою готовы

К кибербою готовы
Фото: https://news.yandex.ru

Государства, несмотря на имеющиеся разногласия, объединяют свои усилия для борьбы с киберпреступниками, целью которых все чаще становятся промышленные предприятия, объекты критически важной инфраструктуры, системы энергообеспечения, государственного и военного управления

Антитеррористиче ский центр СНГ и КГБ Республики Беларусь во взаимодействии со специальными службами других стран-участниц СНГ организовали первые совместные учения «Кибер-Антитерро р-2016». Масштабные мероприятия проходили летом этого года на территории Армении, Беларуси, Казахстана, Кыргызстана и России. Корреспонденту «ЭТ» в рамках проходившей 20 октября в Казани конференции «Код информационной безопасности» удалось побеседовать с одним из участников учений, руководителем Центра информационной безопасности Университета Иннополис, доктором технических наук, профессором Сергеем Петренко . Авторитетный эксперт раскрыл цели и задачи антитеррористиче ского мероприятия, оценил ситуацию с кибербезопасност ью в Татарстане, а также рассказал о наиболее существенных угрозах информационной безопасности.

- Сергей Анатольевич, как проходили учения «Кибер-Антитерро р-2016», и в чем вы видите их уникальность?

- Летом 2016 года на территории пяти государств СНГ проходили антитеррористиче ские учения, в которых были задействованы свыше 700 специалистов из 16 специальных служб. Основной задачей этих маневров, по замыслу организаторов, стала отработка навыков коллективного противодействия кибератакам на предприятия критически важной инфраструктуры. Уникальная особенность учений заключалась в том, что они прошли не на бутафорских, а на реально функционирующих объектах Лукомльской ГРЭС: на современном парогазовом блоке ПГУ-440 и на двух из восьми действующих энергоблоках. Электростанция, расположенная в Витебской области Республики Беларусь, является ведущей электроэнергетич еской компанией страны. В 2008 году здесь произошла авария, в результате которой электроснабжение республики было на время приостановлено.

Учения «Кибер-Антитерро р-2016 проходили в два этапа. Первоначально спецподразделени я всех пяти государств осуществляли комплекс согласованных оперативно-розыс кных мероприятий, позволивших выявить и пресечь DDoS-атаки на Лукомльскую ГРЭС. Помимо этого, силовики предотвратили попытку вывода из строя системы управления станции, которую «злоумышленники» пытались осуществить при помощи вредоносного программного обеспечения и скрытых каналов управления современным технологическим оборудованием. «Теракт» не состоялся, условные преступники были задержаны.

По легенде учений, после провала попытки несанкционирован ного доступа к серверам критически важных объектов Беларуси вооруженные условные террористы захватили электростанцию, чтобы оказывать давление на высшее руководство республики. Ситуация осложнялась еще и тем, что «преступники» взяли в заложники сотрудников предприятия.

В ходе второй фазы масштабных учений развернулась операция по освобождению заложников и нейтрализации «террористическо й группы» на объектах Лукомльской ГРЭС. Затем специалисты МЧС Республики Беларусь проверили работоспособност ь энергоблоков.

В результате учений были выработаны практические рекомендации по борьбе с кибертеррористам и как на национальном, так и на межгосударственн ом уровне.

- Согласно исследованиям «Лаборатории Касперского», Республика Татарстан входит в ТОП-5 регионов РФ по количеству атакованных компьютеров, установленных на производстве. Достаточно ли, на ваш взгляд, внимания уделяется вопросам кибербезопасност и в регионе?

За последний месяц в Республике Татарстан состоялось четыре знаковых события, затронувших проблемы IT-индустрии. 30 сентября в Иннополисе прошел CIO-конгресс "Долина технологий", на который съехались IT-директора компаний со всей России. Второе очень интересное, на мой взгляд, мероприятие – конференция «Кибербезопаснос ть АСУ ТП 2016: время действовать вместе» - было посвящено эксклюзивной и вместе с тем очень важной теме. Здесь же «Лаборатория Касперского» анонсировала создание промышленного CERT – компьютерного центра реагирования на чрезвычайные ситуации на таких объектах, как нефтегазовые и энергетические предприятия, оборонные комплексы, АЭС и т.п.

Третье событие - форум инновационных финансовых технологий Finopolis 2016, где обсуждались вопросы организации FinCERT. Новая структура будет представлять собой систему обнаружения и предупреждения компьютерных атак (СОПКА). Наиболее интересными мне показались два выступления. Один доклад, посвященный развитию FinCERT в банковском секторе, подготовил заместитель начальника Главного управления безопасности и защиты информации Банка РоссииАртем Сычев. Идею создания аналогичного центра в Сбербанке развил в своем выступлении член Правления Сбербанка Станислав Кузнецов.

И, наконец, конференция «Код информационной безопасности». Я обошел выставку, где компании-экспоне нты представили на суд участников мероприятия свои разработки. Здесь присутствовало не менее 40% ведущих российских и западных производителей, прошедших легализацию.

Все эти события, прошедшие в республике в течение одного месяца, позволяют говорить о том, что в Татарстане вопросам информационной безопасности уделяется самое пристальное внимание.

- Какие угрозы в сфере ИБ, на ваш взгляд, наиболее сильно затронули бизнес в 2016 году?

- Тема, конечно же, очень обширная. Если год назад эксперты в сфере ИБ вели разговор о распределенных DDoS-атаках, различных троянских программах и вредоносном программном обеспечении, то сейчас на первое место среди угроз, по моему мнению, выходят скрытые каналы управления. Благодаря разоблачениям Сноудена, мы узнали о том, что в мире сейчас насчитывается не менее 85 тысяч аппаратно-програ ммных закладок, которые позволяют злоумышленникам завладеть управлением технологического оборудования, в том числе и на критически важных объектах, и манипулировать им в преступных целях.

- Какие основные угрозы в сфере ИБ ожидают бизнес в 2017 году?

- Специалисты в области информационной безопасности единодушны во мнении, что стопроцентной защиты не бывает. Новые виды угроз появляются постоянно. В 2017 году одним из вызовов станут так называемые полиморфные «вредоносы»: «хитрые» черви и трояны. Сейчас по линии Совета Безопасности РФ формируется перечень порядка 500 приоритетных научно-техническ их задач по нейтрализации этих и других типов угроз информационной безопасности. К составлению перечня будут привлечены вузы и академические институты. Свою лепту внесут Университет Иннополис и КП(Ф)У.

- Вы возглавляете Центр информационной безопасности Университета Иннополис, научно-исследова тельская деятельность которого известна далеко за пределами России. Расскажите, пожалуйста, о стратегических направлениях работы центра.

- Стратегические направления деятельности Центра ИБ Университета Иннополис - это

  • испытательная лаборатория по выявлению закладок;

  • индустриальный CERT;

  • система обнаружения и предупреждения компьютерных атак для корпоративного сегмента;

  • новая когнитивная технология раннего обнаружения атак.

В этих направлениях мы плодотворно работаем и добились серьезных успехов. Для решения поставленных задач сотрудниками Центра ИБ используются как собственные наработки, технологии и средства, так и лучшая практика международных партнеров Университета Иннополис.

- Как вы оцениваете текущее состояние процесса импортозамещения в сфере ИБ? В каких нишах этой сферы российские технологии играют заметную роль либо даже доминируют? В каких нишах заместить зарубежные технологии невозможно?

- Оценки самые противоречивые. Представители Банка России утверждают, что импортные ИТ-технологии на российском рынке занимают 90%. Бытуют и другие мнения, где доля зарубежных решений значительно ниже. Например, 18-20 октября на Всероссийской научно-практичес кой конференции «Научное и кадровое обеспечение системы распределенных ситуационных центров как ключевой фактор повышения эффективности государственного управления», которая проходила в МГУ им. М.В. Ломоносова и была посвящена 20-летию со дня образования ситуационного центра Президента Российской Федерации, назывались цифры в 30-40%. Несмотря на столь существенный разброс мнений, процент зарубежных технологий все равно высок. Безусловно, ситуацию необходимо менять. И президент РФ, и Совет Безопасности РФ требуют активно претворять в жизнь положения программы импортозамещения в соответствии с шестой индустриальной революцией. Это означает, что нужно сосредоточиться на АСУ ТП, индустриальном интернете, нано-, био-, инфо-, когнотехнологиях (НБИК).

Распечатать
Нашли ошибку? Выделите ее и нажмите Ctrl + Enter
Читать также
Пользователи соцсетей получат бесплатный доступ к бизнес-знаниям

16:00

Пользователи соцсетей получат бесплатный доступ к бизнес-знаниям

Украина попала в список беднейших стран региона

24 Мая

Украина попала в список беднейших стран региона

В Японии стартовали тестовые поставки товаров по Транссибу в Европу

24 Мая

В Японии стартовали тестовые поставки товаров по Транссибу в Европу

В Казани обсудят строительство первого участка второй линии метро

23 Мая

В Казани обсудят строительство первого участка второй линии метро

Как правильно закопать деньги?

23 Мая

Как правильно закопать деньги?

В Татарстане ожидается град

23 Мая

В Татарстане ожидается град

В Казани на два месяца перекроют две улицы

23 Мая

В Казани на два месяца перекроют две улицы

О том, что имеют — не знают, но можно дать и больше...

23 Мая

О том, что имеют — не знают, но можно дать и больше...

Цены на нефть в четверг постепенно снижаются

23 Мая

Цены на нефть в четверг постепенно снижаются

Руслан Халилов: «Мы будем проводить эти форумы ежегодно»

23 Мая

Руслан Халилов: «Мы будем проводить эти форумы ежегодно»

Рост производства в апреле показал максимум за два года

23 Мая

Рост производства в апреле показал максимум за два года

Гендиректор «Яндекс. Такси» станет вторым человеком компании

23 Мая

Гендиректор «Яндекс. Такси» станет вторым человеком компании

У Казани появится фирменный халяльный торт

23 Мая

У Казани появится фирменный халяльный торт

ЦБ потребует возмещения убытков от разорившихся НПФ

23 Мая

ЦБ потребует возмещения убытков от разорившихся НПФ

На ЦИПР-2019 в Иннополисе прошел вечер, посвященный робототехнике

23 Мая

На ЦИПР-2019 в Иннополисе прошел вечер, посвященный робототехнике

Все события

Корпоративные Блоги

Все блоги

Экономика и финансы

  1. Лидеры энергоэффективности
    Компании, входящие в группу «ТАИФ», в рамках международного форума поделились передовым опытом в сфере энергосбережения. Сложнейшие технологические решения отмечены и президентом Татарстана, и правительством…
  2. Когда потребитель выходит из энергосети...
    Вопросы ценообразования и его перспективы на внутреннем российском рынке на заседании правительства Татарстана в эксклюзивном интервью «Эксперту Татарстан» очень наглядно представила член совета директоров…
  3. Энергетика Татарстана: победы и проблемы
    Итальянские ветры татарстанской энергетики, газомоторное топливо для привлечения федеральных средств и энергоэффективность предприятий обсудили на международном форуме в Казани
Подписаться

Топ

  1. В РФ увеличат минимальный размер оплаты труда
    МРОТ планируют увеличить с 1 января 2021 года в связи с пересмотром потребительской корзины в большую…
  2. Госкорпорация «Ростех» запустит в Иннополисе производство Т-500
    Сегодня, 22 мая, в рамках конференции «Цифровая индустрия промышленной России» пройдет церемония запуска…
  3. Родители татарстанских школьников требуют ввести пятидневную учебную неделю
    «Родительское сообщество Татарстана» направило президенту республики Татарстан Рустаму Минниханову, а также…
  4. В ОПЕК+ отмечают влияние отношений США и КНР на нефтяной рынок
    Участники соглашения ОПЕК+ обсуждают вопрос влияния отношений США и КНР на нефтяной рынок. Об этом сообщил…
  5. Президент РТ поздравил татарстанцев с Днем официального принятия ислама Волжской Булгарией
    Президент Татарстана Рустам Минниханов обратился к жителям республики с поздравлением по случаю Дня официального…

Интервью

WorldSkills. Все стороны медали

WorldSkills. Все стороны медали

Казань готовится принять мировой чемпионат рабочих профессий WorldSkills (Ворлдскиллс). Это престиж для Татарстана, инвестиции, 9,5 млрд рублей на развитие инфраструктуры, специально построенный красивый многофункциональный комплекс «Kazan Expo»… А что «турнир профессионалов» даст ребятам-участникам и что - экономике страны? С вопросами мы обратились к инициатору появления WorldSkills в России Павлу Черных, а также к непосредственным участникам образовательного процесса

Научный фундамент застоя

Научный фундамент застоя

Как «сшить» разрыв между наукой и бизнесом? Синергия фундаментальной науки и промышленности обещает колоссальный прорыв обеих отраслей, однако на этом пути есть множество препятствий