ФСТЭК России на страже АСУ ТП

24.03.2015

Опубликовано в выпуске #9 журнала «!БДИ»
Автор: Наталья Мутель

В феврале начальник 2‑го управления ФСТЭК Виталий Лютиков представил отчет о работе службы, связанной с защитой АСУ ТП.

Читать статью на сайте журнала

Комментирует Илья Медведовский, генеральный директор Digital Security:
Сегодня безопасности АСУ ТП необходимо уделять повышенное внимание. Уровень сложности и  интеграции всех процессов на промышленных предприятиях очень высок, что  порождает колоссальную уязвимость по отношению к внешним и внутренним воздействиям. И если вплотную не заняться решением этой задачи на государственном уровне, нам не избежать катастроф техногенного характера в самом ближайшем будущем.
В области ИБ АСУ ТП отмечается масса проблем, две из которых можно отметить особо.
Во-первых, существуют два параллельных враждующих мира — информационной безопасности и инженеров. Специалисты по ИБ сейчас воспринимаются как  выскочки, которые пришли в мир инженеров, привыкших заниматься техническими решениями,со своими идеями об уязвимости системы, о возможности проникновения в нее. Инженеры недоумевают: 30 лет они занимались своим делом без какой‑либо информационной безопасности, и все было прекрасно!
Во-вторых, массу проблем порождают руководители промышленных предприятий.Их главный принцип — «работает — не трогай!». На многих предприятиях имеется этакий ИТ-зоопарк 20‑летней давности, в работу которого менеджмент предпочитает не вмешиваться, полностью полагаясь на механический контроль. У руководства предприятий мотивации к защите информации АСУ ТП нет: все работает, катастрофы не происходят, так зачем этим заниматься?
Именно поэтому так важна работа регуляторов в данной области. Без нормативных требований, которые они создают и пытаются внедрить в жизнь, у руководства промышленных предприятий не будет мотивации серьезно заниматься ИБ АСУ ТП. А значит, все мы рискуем оказаться в беде.