Рубрикатор |
Все новости | Новости компаний |
Наталия КИЙ | 18 декабря 2017 |
«Транснефть» уходит в оборону
Российский монополист в транспортировке нефти актуализировал политику инфобезопасности на фоне роста кибератак на промышленные системы.
«Раньше считалось: если сеть изолированная, то она надежная. Но модернизация систем управления привела к тому, что спектр кибератак распространился и на систему управления технологическими процессами», – рассказал первый вице-президент ПАО «Транснефть» Максим Гришанин.
В последние восемь лет «Транснефть» активно занималась автоматизацией производства, в итоге сегодня компания эксплуатирует более 5 тыс. АСУ ТП и более 100 информационных систем. В июле 2017 года «Транснефть» ввела новую политику безопасности на головном и дочерних предприятиях. Цели атак сместились с кражи информации в направлении финансовой выгоды, конкурентной борьбы и политических задач.
К этому перечню добавились санкционные риски – односторонний отказ иностранных производителей от обязательств по обслуживанию поставленного оборудования и новых поставок. По словам Максима Гришанина, поставщики из США отказались поддерживать проданные системы; c одной из известных европейских компаний не удалось оперативно договориться по поводу устранения критичных уязвимостей, в результате чего пришлось прекратить сотрудничество.
Основную проблему руководство «Транснефти» видит в программно-аппаратных закладках в зарубежном оборудовании, которые, по свидетельству вице-президента компании Владимира Рушайло, выявлялись еще в поставках 2008 года. Кроме того, специалисты считают уязвимым трафик АСУ ТП. Есть и внутренние угрозы: например, некоторые подрядчики подключают промышленные системы напрямую к общедоступному интернету. Также вызывает вопросы информационная безопасность продуктов для интернета вещей. Появились атаки с использованием социальной инженерии, где единственная преграда на пути злоумышленника – человеческий фактор.
Одним из решений проблемы может стать реализация программы импортозамещения. Но, как выясняется, российские компании не готовы заместить зарубежные. «Ни один из известных нам межсетевых экранов отечественного производства не соответствует нашим требованиям и сертификата ФСТЭК не имеет (или нам неизвестно об этом), – говорит Максим Гришанин. – Полностью защищенного комплексного оборудования российского производства нет. Мы совмещаем российское ПО и иностранное «железо», получая в итоге громоздкое обслуживание». «Транснефть» сотрудничает с «Лабораторией Касперского» и менее крупными отечественными компаниями, вкладывая средства в их развитие. Однако, по словам Максима Гришанина, необходимы меры государственной поддержки отечественных производителей, необязательно финансовые – например, меры налогового стимулирования.
На недавнем заседания Экспертного совета «Транснефть» вынесла на обсуждение экспертного сообщества предложения унифицировать требования по инфобезопасности на сетях электросвязи, передающих трафик АСУ ТП; стимулировать процесс импортозамещения путем разработки требований по использованию отечественного оборудования на сетях связи; разработать критерии для безопасности нефтяной инфраструктуры, требования к ПО по управлению технологическим оборудованием, нормативно определенные требования к зарубежному и отечественному оборудованию.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.