Дмитрий Дудко (ЛАНИТ): «Главный источник угроз для КИИ сейчас ‒ их возрастающая известность»

30.03.2023 |

Анна Тумакова.

ГК ЛАНИТ проводит всесторонний анализ угроз информационной безопасности и помогает трансформировать защиту с учетом импортозамещения и в соответствии с требованиями регуляторов. Киберустойчивость клиентов ЛАНИТ в условиях текущих угроз значительно повышается. О проблемах защиты КИИ и решениях отечественных интеграторов для ее обеспечения говорит руководитель Центра комплексной безопасности ЛАНИТ Дмитрий Дудко.

– Дмитрий, какие новые угрозы появились в части КИИ, с чем они связаны?

23 апреля 2023 года при поддержке ЛАНИТ пройдет XIII Открытый чемпионат школ по экономике. Школьники 7-11 классов из всех регионов страны поборются за возможность попасть в Золотой запас экономистов России. Победители получат ценные призы от ЛАНИТ (см. новость раздела «ЛАНИТ» от 28 марта 2023 г.).

– Главный источник угроз для КИИ сейчас ‒ их возрастающая известность. Если раньше такие системы могли работать годами, то теперь внимание к объектам КИИ все выше. Возможные негативные последствия, помноженные на устаревшие технологии (большинство производственных систем КИИ не менялось в течение десяти и более лет) являются основными источниками угроз. Фактически мы переживаем ренессанс свободных исследователей и script kiddie, как уже было на заре эры Интернета. Только последствия могут быть разные (даже если не было злого умысла). Взлом какого-нибудь сайта не сравнится с падением электрической подстанции.

– Какие объекты КИИ наиболее уязвимы и почему?

– Наиболее уязвимы промышленные и производственные объекты. В отличие от систем КИИ в других отраслях данные информационные системы тесно переплетены с АСУ ТП. Помимо прочего, их внедрение пришлось на начало 2010-х годов, что наложило свой отпечаток на используемую инфраструктуру. В подавляющем большинстве там используются неподдерживаемые операционные системы (например, Windows XP). Таким образом, этот крайне устаревший стек технологий иногда даже непонятно, как защищать. Современные средства защиты информации не поддерживают данные ОС, а перейти на новые технологии не дают службы эксплуатации, так как «все работает».

Руководитель Центра комплексной безопасности ЛАНИТ Дмитрий Дудко

– Какие традиционные и новые инструменты, технологии, продукты наиболее эффективно защищают КИИ?

Компании CleverData и «ЛАНИТ Омни» (входят в группу ЛАНИТ) провели интеграцию собственных продуктов - системы для управления клиентским опытом CleverData CDP и платформы для автоматизации маркетинга и управления программами лояльности RightWay. Расширение функциональности решений позволит обогащать клиентские данные и эффективнее реализовать задачи маркетинговых коммуникаций (см. новость раздела «ЛАНИТ» от 23 марта 2023 г.).

– Сейчас системы КИИ разделены на две категории. Первая – это информационные системы государственных органов, операторов связи, медицинские и другие информационно емкие системы, которые периодически модернизируются. Защита КИИ данной категории обеспечивается классическими методами и средствами: антивирусы, защита от несанкционированного доступа, межсетевое экранирование и другие.

Вторая категория – КИИ производственных и промышленных предприятий, которые управляют ключевыми процессами производства. Их защитить довольно трудно ввиду устаревшего стека технологий и отсутствия поддержки со стороны средств защиты информации. В данном случае, в первую очередь, необходим баланс между удобством эксплуатации и безопасностью.

– Ваш прогноз развития угроз КИИ и противодействующих им решений.

Весной 2023 года при поддержке ЛАНИТ пройдёт X юбилейный сезон корпоративного чемпионата для сотрудников крупнейших российских компаний. Группа выступает не только генеральным партнером, но и спонсором мероприятия. Призовой фонд юбилейного сезона чемпионата, обеспеченный ЛАНИТ, увеличился до полутора миллионов рублей (см. новость раздела «ЛАНИТ» от 22 марта 2023 г.).

– В ближайшие 2-3 года произойдет стремительное появление новых угроз КИИ. Это в первую очередь связано с исполнением указа №250 Президента и замены программного обеспечения КИИ на отечественное. Новое ПО, доработанное и внедренное в сжатые сроки, – новые уязвимости, баги и угрозы, на выявление и закрытие которых потребуется еще не менее 3 лет.

– Большое спасибо за беседу!