Поэтому 7 июля в Екатеринбурге ежегодная конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL, приуроченная к международной промышленной выставке ИННОПРОМ, собрала большое количество участников. 

За день до старта конференции участники посетили выставку ИННОПРОМ, чтобы познакомиться с достижениями российской промышленности и заглянуть на стенды компаний, представляющих решения в сфере кибербезопасности. 

Основной же день конференции стартовал с вводной дискуссии (Видео), экспертами которой стали:

• Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies

• Олег Графеев, Начальник Управления безопасности информации, ФГУП "НТЦ "Заря"

• Артем Калашников, Директор проекта, Газпромбанк

• Артем Избаенков, Независимый эксперт, Член правления АРСИБ

• Андрей Кузнецов, Технический директор Национального Киберполигона “Ростелеком-Солар”

• Харитон Никишкин, Коммерческий директор, соучредитель Secure-T

Главной повесткой вводной дискуссии стали изменения ландшафта информационной безопасности промышленных предприятий после 24 февраля.

Немного пошутив о том, что киберармия Украины сделала многим российским компаниям бесплатный пентест, эксперты сошлись во мнении, что атаки - это все-таки больше не про политику, а про деньги. 

Методы атак усложняются, и сегмент АСУ ТП отчасти спасает его отсталость. 

Эксперты единогласно отметили живое участие регуляторов, которые стали максимально открыты и вовлечены в проблемы предприятий.

От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которого участники смогли задать свои вопросы Евгению Хасину, Министерство цифрового развития, связи и коммуникации РФ, а также Николаю Киршину и Лилии Гребенниковой, ФСТЭК России по Уральском федеральному округу.

В частности обсуждались последствия для промышленных предприятий Указов Президента Российской Федерации № от 01.05.2022 №250 и от 30.03.2022 № 166, а также текущая практика исполнения субъектами КИИ требований Федеральному закону от 26.07.2017 № 187-ФЗ.

После перерыва на ароматный кофе участников ждала сессия Технологии, где обсудили различные технологии, позволяющие обеспечивать должный уровень защиты инфраструктуры промышленных предприятий.

Первым в сессии выступил Дмитрий Даренский, Руководитель направления по развитию продуктов промышленной безопасности, Positive Technologies, с докладом о новом подходе реализации проектов кибербезопасности промышленных предприятий, а также презентовал платформу PT Industrial Cybersecurity Suite. (Видео | Презентация)

Андрей Кузнецов, Технический директор Национального Киберполигона «Ростелеком-Солар» в своем выступлении рассказал о применении киберполигонов для проведения учений и обеспечения кибербезопасности промышленных предприятий. (Видео | Презентация)

Интересную тему подняла Ольга Гутман, Генеральный директор, Оксиджен Софтвер, которая рассказала о DFIR решениях и их пользе в том числе и для промышленных предприятий. (Видео | Презентация)

Руслан Никифоров, Заместитель директора по развитию, Айдеко, представил решение компании для защиты АСУ ТП. (Видео | Презентация)

Харитон Никишкин, Коммерческий директор, соучредитель, Secure-T, поднял тему фишинга и его последствий. В частности он отметил, что фишинга после известных событий стало на удивление меньше, но он стал более прицельным, поэтому необходимо постоянно повышать уровень знаний сотрудников в вопросах ИБ. (Видео | Презентация)

О контроле информационных потоков и рабочих процессов внутри компании рассказал Максим Чеплиев, Ведущий аналитик ИБ, StaffCop. (Видео | Презентация)

После обеда участников ждала сессия Опыт, где обсуждались кейсы по переходу на российские средства защиты информации.

Открыл сессию доклад Олега Графеева, Начальника Управления безопасности информации, ФГУП "НТЦ "Заря" ГК Роскосмос, о кадровых аспектах создания и развития корпоративного SOC. Рассказал об организационно-штатной структуре, об особенностях подбора персонала, а также о том, как поддержать и повысить квалификации работников. (Видео | Презентация)

Артем Избаенков, Независимый эксперт, Член правления АРСИБ, поднял тему DDoS-атак и рассказал о собственном опыте защиты от DDoS. (Видео | Презентация)

А завершающим выступлением стал доклад Станислава Кузнецова, Заместителя начальника Управления экономической безопасности, Уральские Локомотивы, в котором он рассказал о практических аспектах реализации ИБ в промышленной сфере с АСУ ТП и КИИ. (Видео | Презентация)

Отдохнув и набравшись сил за чашечкой кофе, участники приняли участие в штабных киберучениях с Дмитрием Кузнецовым, где в интерактивном формате обсудили методы  реагирования на киберинциденты на промышленных предприятиях. (Видео | Презентация)

Но на этом конференция не закончилась. После торжественного завершения официальной части и розыгрыша призов участников ждала неофициальная программа мероприятий.

Вечером всех желающие отправились на неформальный ужин, где была возможность кулуарно обсудить темы, поднятые на конференции, познакомиться друг с другом и приятно провести вечер среди коллег и единомышленников. 

А на следующий день была запланирована экскурсия в компанию «СКБ Контур». Было интересно узнать, как живет “уральский Гугл”, строящий собственный Контур-парк - IT-городок, который будет включать в себя офисные пространства, образовательный центр, скалодром и другие объекты для комфортной работы и отдыха сотрудников компании. 

Особенно интересно было пообщаться с коллегами их отела ИБ, рассказавшими, как компанию атаковала ИТ-армия Украины, и как было организовано реагирование на атаки.

Ну а вишенкой на торте стала экскурсия на памятник конструктивизма - водонапорную Белую башню, которая когда-то была построена для того, чтобы снабжать водой соцгородок только построенного завода Уралмаш.

И во время деловой программы, и на неформальных мероприятиях участники охотно делились теплыми отзывами:

Благодарим всех участников и партнеров и ждем встречи в следующем году!