Развитие технологий сильно влияет на нашу жизнь, особенно в последние годы. Эксперты говорят о двух векторах эволюции общества, бизнеса и промышленности – о цифровой трансформации и четвертой индустриальной революции. Оба тренда означают динамичное развитие предприятий, но требуется особое внимание к управляемости систем и их защищенности. Кибербезопасность становится неотъемлемой частью бизнеса. Об информационной безопасности металлургических и добывающих предприятий рассказал руководитель направления «Защита АСУ ТП» компании Информзащита Игорь Рыжов.

Расскажите, пожалуйста, каким киберугрозам подвержены промышленные предприятия? Насколько реальны и опасны хакерские атаки?

Киберугроза — это незаконное вредоносное проникновение, в том числе некорректные действия и злонамеренные атаки, которые наносят предприятию значительный ущерб. Следствие остановки работы управляющей компании или поточной линии выпуска продукции, похищения конструкторской или тендерной документации — прямые убытки. Мало кто рассказывает о своей беде в открытую, поэтому о компьютерных инцидентах осведомлены только компании, подобные Информзащите, потому что нас зовут помочь устранить последствия и исправить ситуацию.
Если говорить о самых актуальных киберугрозах, то на первом месте стоят занесенные случайно или преднамеренно вирусы: шифровальщики, вымогатели, шпионы. Второе место разделяют некорректные действия администраторов и злонамеренное проникновение в сеть предприятия.

В чем особенности обеспечения кибербезопасности горнодобывающих и металлургических предприятий?

Во-первых, указанные предприятия — это, как правило, объекты КИИ (критической информационной инфраструктуры). Они зачастую являются градообразующими, их остановка может привести к социальному урону, экологической катастрофе, недополучению бюджетом страны налоговых отчислений, невыполнению обязательств по размещенным заказам. Во-вторых, это технологические объекты с дорогостоящим оборудованием, работающим 24x7. И в-третьих, это территориально распределенные организации с разным уровнем информатизации и автоматизации.
Создавая систему защиты, мы руководствуемся в первую очередь принципом «не навреди», ну и, конечно, принципом разумной достаточности.