Сегодня одна из распространенных угроз в части критической информационной инфраструктуры (КИИ) связана с нарушениями цепочек поставок иностранного оборудования, программного обеспечения (ПО) и средств защиты. Как следствие, у бизнеса возникают проблемы с получением обновлений ПО и поддержкой решений, из-за чего возрастает риск возникновения уязвимостей. В то же время ощутимо снизился и уровень доверия к подобному программному обеспечению.
Отсутствие возможности полностью заместить некоторые западные решения, недостаточная зрелость отдельных отечественных продуктов и их совместимость с иностранными аналогами повышает вероятность инцидентов кибербезопасности. Также не стоит забывать об эскалации кибератак на объекты КИИ, всплеск которых наблюдался в прошлом году.
В наших проектах мы используем комплексный подход, который наиболее эффективно помогает противодействовать актуальным киберугрозам и соответствует российскому законодательству. Его суть заключается в использовании не только классического набора средств защиты, обеспечивающего необходимый уровень безопасности, но и дополнительного набора специализированных решений на объекте КИИ, например, для мониторинга промышленных протоколов или сегментирования сети. Также стоит учитывать саму специфику КИИ, ведь для каждого объекта есть свои актуальные угрозы. Сегодня мы наблюдаем повышение спроса на сервисы мониторинга безопасности. На рынке активно внедряются специализированные межсетевые экраны для защиты автоматизированной системы управления технологическим процессом, выявления угроз и аномалий в промышленной сети, защиты конечных узлов.
Директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Николай Фокин