Концепция развития ИБ АСУ ТП в перспективе 5 лет

Промышленные революции

I II III IV

Человек принимает решения Система принимает решения

Отчёт Gartner 09.2019.
Технологии искусственного интеллекта на какой стадии находятся, и когда они начнут работать
продуктивно

https://www.gartner.com/smarterwithgartner/top-trends-on-the-gartner-hype-cycle-for-artificial-intelligence-2019
Причины передачи власти «машинам»

Наличие большого числа данных, требующих моментального анализа и реагирования на них.

Опыт работы с «Искуственным интеллектом» и его популяризация в повседневной жизни

Кадровые сложности: наличие специалистов, их «удержание» и передача опыта

Снижение стоимости «высоких технологий» и их практики применения:

 Системы усовершенствованного управления
 Системы моделирования объектов и процессов
 Системы общения с клиентами (оказание первого уровня техподдержки»
 Системы поддержки принятия решений
 И т. д.
Тенденции ИБ в промышленной автоматизации

Осознание необходимости ИБ у ведущих производителей «систем автоматизации»:

• Собственные SOC | CERT и аналоги для изучения проблематики и реагирования события

• Проработка вопросов ИБ на уровне кода и обмена информацией между элементами

• Миграция на «более безопасные» ОС или разработка собственных систем

Ужесточение и внимание со стороны государственного регулирования к вопросам ИБ

промышленных предприятий

Активное взаимодействие разработчиков СЗИ и АСУ ТП

Ожидания по ИБ от «автоматизированных систем» через 5 лет

Учёт ИБ на ранних стадиях проекта

Применение безопасных стандартов обмена информацией

Более широкое использование криптографии

Широкий набор «согласованных» инструментов

Меньшее количество уязвимостей в компонентах производственных систем

«+» и «-» с точки зрения ИБ АСУ ТП

УСТРОЙСТВА Увеличение сложности атак:

- по средствам социальной инженерии
- по средствам «прямого» воздействия на элементы
- по средствам проникновения в промышленную сеть
Фактические можно только «грубо» остановить
производственный процесс (и то с определённой
подготовкой)

Отсутствие возможности защититься

при использование не безопасных компонентов
(и/или сервиса ИБ от поставщика)
ЗЛОУМЫШЛЕННИК

- Нет возможности настроить тонко ИБ (шифрование

коммуникаций, «белые списки приложений», матрицу
коммуникаций и т.д.), так как управление и
программирование процесса интерактивно. Можно
защищать только межсетевым экраном на периметре.
ДАННЫЕ КАНАЛЫ СВЯЗИ
 Возможны соответствующие организационно-кадровые изменения

Цифровое производство
ИБ ИТ
ИТ
ИБ

СА

ФБ СА ФБ

ИБ – информационная безопасность ИТ –Информационные технологии АС – системы автоматизации ФБ – функциональная безопасность

«Классика» останется и будет «интегрирована» в производство

Криптографические средства защиты

Межсетевые экраны

Системы защиты рабочих станций и серверов

Системы обнаружения вторжений

НО будут «цениться»:

Встроенная ИБ (безопасность кода, архитектуры, компонентов…)

Автоматизированное управление и администрированию ИБ

Системы по поддержке принятия решений и BI

Перспективные технологии ИБ АСУ ТП

• Системы комплексной аналитики производственных процессов

• «Автономные» системы администрирования средств и процессов ИБ

• Системы поддержки принятия решений по управлению производством

(с учётом ИБ)

• Системы автоматизированного категорирования /проектирования/ОРД

• Безопасные ОС
 Начинайте с малого

Экспериментируйте

Kaspersky | Lorem ipsum dolor sit amet

 Присоединяйтесь

Kaspersky On AIR
22 мая в 11.00 2-4 сентября
https://go.kaspersky.com/on-air.html https://ics.kaspersky.ru/conference/
 Петухов Алексей
Alexey.Petukhov@Kaspersky.com