Новости компании
21 октября 2024

Роман Сафиуллин рассказал о защите АСУ ТП на форуме Industrial++

Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин выступил с докладом «Обеспечение сетевой безопасности процессов АСУ ТП с помощью сигнатурного анализа трафика» на конференции для IT-специалистов реального сектора Industrial++. Эксперт рассказал, как работать с трафиком промышленных сетей, использовать готовые парсеры и разрабатывать новые, какие инструменты и подходы использует в работе InfoWatch ARMA.

В докладе Роман Сафиуллин поделился актуальной статистикой по атакам на промышленность. По его словам, промышленные объекты сегодня стали одной из самых привлекательных мишеней как для внешних, так и для внутренних злоумышленников. Атаки становятся сложнее, попытки взлома изощреннее, поэтому вопрос сетевой безопасности для реального сектора сегодня один из важнейших.

«В России число атак на промышленные объекты год к году выросло практически в 12 раз в 2022 году. В 2023 году рост числа атак уже не такой выразительный — всего 4%, но это можно связать с эффектом высокой базы 2022 года. В целом, в мировом масштабе рост утечек данных с промышленных предприятий составил 134% на 2023 год», — рассказал Роман Сафиуллин.

Как отметил эксперт, чаще всего атакуются автоматизированные рабочие места и SCADA-серверы — они составляют 65% наиболее атакуемых устройств. В целом, атаки на промышленность переживают период своего расцвета. 

«По данным ГК InfoWatch, одна из основных проблем ИБ на предприятиях состоит в том, что устройства АСУ ТП, как правило, имеют ряд уязвимостей, которые хорошо известны злоумышленниками и используются ими для несанкционированного доступа к инфраструктуре. В настоящее время известные уязвимости имеют более 60% устройств АСУ ТП. При этом, около половины из известных уязвимостей, по тем или иным причинам не могут быть устранены», — отметил Роман Сафиуллин.

Спикер поделился примерами свежих взломов инфраструктуры, которые привели к масштабным последствиям в энергетике, логистике, нефтегазовой сфере и объяснил, как не допустить попадания потенциально вредоносных команд на устройства АСУ ТП. В дискуссии после доклада обсудили важные для промышленных предприятий вопросы, например, атаки на цепочки поставок. Роман Сафиуллин рассказал, стоит ли опасаться того, что ВПО попадёт на устройство вместе с обновлениями, и объяснил, как действовать чтобы это предотвратить.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>