О ПРОМЫШЛЕННОЙ КИБЕРБЕЗОПАСНОСТИ В ТЕПЛОЙ АТМОСФЕРЕ КОД ИБ INDUSTRIAL

О промышленной кибербезопасности в теплой атмосфере КОД ИБ INDUSTRIAL

25 июля, 2023 по

Кот ИБ

| Комментариев пока нет

ФОТО ВКОНТАКТЕ

ВИДЕО ВКОНТАКТЕ

ПРЕЗЕНТАЦИИ

ВИДЕО

Лето - традиционное время отпусков. Но только не для тех, кто со всей страны приехал на камерный интенсив Код ИБ INDUSTRIAL, чтобы познакомиться с передовыми практиками в вопросах обеспечения промышленной кибербезопасности.

Сначала, по традиции, у прошла установочная дискуссия, экспертами которой стали:

Артем Сычев, Первый заместитель генерального директора, Ростех Информационная безопасность;
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T;
Артём Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter;
Йоханн Воронин, Эксперт по Цифровизации и Информационной безопасности.

На дискуссии обсудили:

1. Бизнес наконец-то начал уделять внимание ИБ.

2. Новые возможности (искусственный интеллект, интернет вещей, ChatGPT) приносят не только новые возможности, но и новые угрозы.

3. Помимо хакеров, нацеленных на вымогательство денег, сейчас активно атакуют хактивисты, цель которых – политические мотивы. Здесь не помогает геолокация, а помогает наличие плейбуков реагирования и планов восстановления инфраструктуры.

4. Больной темой, относящейся ко многим промышленным предприятиям, является отсутствие постоянного процесса инвентаризации.

5. Фокус внимания должен быть на встроенной безопасности, при этом, во-первых, без OpenSource не обойтись, а во-вторых – существует угроза отравления кода, о которой всегда нужно помнить.

6. Нехватка кадров вынуждает компании, с одной стороны, брать джунов и их доучивать, с другой стороны – пользоваться сервисами кибербезопасности.

Дальше началась секция Управление рисками ИБ на предприятии. От всех векторов атак защититься невозможно, поэтому на первый план выходит управление рисками и определение недопустимых событий, чтобы понимать, защите каких ресурсов уделять максимум внимания. Об этом и поговорили с экспертами, которыми стали:

Йоханн Воронин, эксперт по цифровизации и информационной безопасности?
Антон Антропов, технический директор компании Айтитаск,
Денис Лобов, Начальник отдела по противодействию иностранным техническим разведкам и технической защиты информации,144 Бронетанковый ремонтный завод.

Дополнительно Йоханн Воронин глубже раскрыл тему промышленного интернета вещей, а Антон Антропов - тему централизованного управления ИБ в вертикальных холдингах.

После небольшого перерыва на кофе продолжили интенсив сессией Практика импортозамещения. Государство взяло курс на импортозамещение, в том числе и в сфере кибербезопасности, что сделало его ключевым трендом на многие года. Поэтому докладчики делились опытом и наработками в этой сфере. Открыли секцию Антон Кобяков, Инженер внедрения и технической поддержки, TS Solution, и Дмитрий Лебедев, Ведущий эксперт отдела продвижения продуктов, Код безопасности, которые рассказали о практике миграции с иностранных NGFW: документациях, сценарии, кейсах. В ходе дискуссии коллег дополнил Николай Бабичев, менеджер по развитию бизнеса, Код безопасности.

Далее слово передали Сергею Платко, Директору по аналитике и интеграции, Цифровые решения, который рассказал о высокопроизводительной кластеризации NGFW и кейсах подключения NTA.

Следом после вкусного и питательного обеда началась сессия Безопасность КИИ. Говорили о том, что создание комплексной системы защиты информации значимых объектов КИИ позволяет свести к минимуму риски остановки производства из-за компьютерных инцидентов. В текущей геополитической ситуации это становится особенно важным, т.к. подобные инциденты уже фиксируются.

Экспертами секции выступили:

Людмила Застылова, Руководитель обособленного подразделения, АО РАСУ
Ирек Файсханов, Начальник отдела ИБ, Уралтрансмаш
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
Станислав Кузнецов, Заместитель начальника Управления экономической безопасности, Завод №9
Игорь Сидоров, Руководитель, НИИАС

Дополнительно в секции Анна Христолюбова дала участникам методику оценки состояния выполнения законодательства субъектом КИИ. И Людмила Застылова сделала доклад про безопасность АСУ ТП, применение встроенных и наложенных средств защиты и опыт внедрения на предприятиях Росатома.

Сразу после началась сессия Построение SOC. В ней прозвучало целых пять докладов об инструментах и технологиях, необходимых для построения эффективного SOC, требованиях законодательства и стандартов безопасности, о том, как организуется мониторинг и реагирование на инциденты и о многом другом.

Первым в секции выступил Максим Королев, CISO, Сегежа групп, с докладом про практические, отраслевые аспекты использования внешнего SOC-провайдера в деревообрабатывающей отрасти.

Важную тему нехватки кадров и формирования кадрового резерва при масштабировании SOC затронул Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics group. Далее слово передали Даниилу Бориславскому, Руководителю проектного офиса, STAFFCOP, который рассказал про расследование инцидентов внутренней информационной безопасности. После с докладом про выявление киберугроз и реагирование на инциденты информационной безопасности, выступил Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки, RuSIEM. И в заключение выступил Борис Осепов, Старший инженер предпродажной поддержки, Лаборатория Касперского, который поделился актуальной статистикой по инцидентам.

Завершающим этапом деловой программы первого дня стали практикумы.

Первым стал практикум по повышению осведомленности пользователей, ведущими которого стали Харитон Никишкин, Генеральный директор, соучредитель Secure-T и Руслан Бугаев, Руководитель отдела ИБ, Secure-T. Во время практикума коллеги показали, как составлять фишинговые письма и поделились свои опытом.

Следом был проведен практикум от Дмитрия Чеботарева, Менеджера по техническому сопровождению продаж в RuSIEM. Он продемонстрировал участникам функционал SIEM-системы RuSIEM, а также ответил на все вопросы.

После насыщенного первого дня участников ждал потрясающий ужин на свежем воздухе с фирменными шашлыками от Артема Избанкова, караоке под чистейший звук от компании АудиоВидеоСистемы и шикарный вид на реку Исеть. Расходились уже за полночь с ощущением отлично проведенного дня.

А уже на следующий день участников ждала экскурсия на ИННОПРОМ – главную промышленную выставку страны, где познакомились с инновациями в области информационных технологий и пообщались с единомышленниками. Посетили стенд компании Ростелеком, где компания рассказала про продукты для автоматизации производства, цифровые сервисы для охраны труда, операционную систему «Аврора», умные экраны с видеоаналитикой.

Стенд Лаборатории Касперского, где, в частности, узнали про оборудование для защиты от беспилотников. Стенд компании Контур, где познакомились с решениями коллег и, в частности с решением Контур.Толк для видеоконференцсвязи.

Отдельно запомнился стенд компании OCSDistribution, где коллеги демонстративно били об пол защищенный ноутбук и приглашали всех послушать радио Эхо Лосей.

После этого деловая программа продолжилась в Точке кипения, расположенной в Ельцин центре, где прошли штабные киберучения.

Первой темой киберучений стало отражение DDos-атак. Ведущий учений Артем Избаенков, Директор по развитию направления кибербезопасности EdgeCenter, представил основные инструменты и технологии, используемые для обнаружения и предотвращения DDoS атак, а также были рассмотрел коммерческие и открытые решения для защиты от таких атак.

Следом штабные киберучения, моделирующие атаку на объект КИИ, провел Соленик Всеслав, Директор по кибербезопасности в СберТех.

В последний день в теплой и дружеской отправились в Верхнюю Пышму, где посетили Музейный комплекс УГМК - один из крупнейших в мире музеев военной и автомобильной техники и истории. В состав Музейного комплекса входят четыре выставочных центра и открытая экспозиционная площадка, из которых участники успели посетить музей военной техники, музей ретро-автомобилей и музей авиации «Крылья победы». В последнем участников ждала потрясающая экскурсия от сотрудника музея, рассказывающая про историю военных самолетов.

Уже после завершения интенсива чат кипел от теплых отзывов, а участники, разъехавшись по своим городам, от души благодарили организаторов и коллег за предоставленную возможность и полученный опыт.

Отзывы участников:

«От всей души хочу поблагодарить команду коллектива «Код ИБ» и партнеров за организацию просветительской работы в части обеспечения информационной безопасности предприятий региона. В который раз убеждаюсь в необходимости регулярного проведения подобных конференций. Уверен, что каждый из участников почерпнул для себя что-то новое, открыл новые методы и технологии обеспечения информационной безопасности, прикинул применение их применительно к своей компании. Отдельно хочу отметить уральское радушие и гостеприимство принимающей стороны, которое сопровождало нас на каждом этапе и помогало сосредоточиться на восприятии новой полезной информации. В общем, так держать, коллеги!» / Максим Королев, Сегежа групп
«Я хочу Вас поблагодарить за просто идеальную организацию мероприятия, за комфортное взаимодействие и за ту атмосферу сотрудничества и партнёрства, которую Вы создали и при подготовке к мероприятию, и непосредственно на нём. Мне очень приятно с Вами работать. Спасибо!!» / Анна Христолюбова, Гамма
«Спасибо огромное за такое мероприятие. Все было очень интересно, почерпнул для себя много полезного» / Вадим Харламов, Ельцин центр.