Март 2021 - ИБ АСУ ТП КВО

Александр Новожилов: «В 2020 году проекты были масштабнее»

Прошедший год оказался переломным для большинства рынков. Одни компании понесли значительные потери, для других он стал весьма успешным. ИТ- и ИБ-рынки традиционно относят к «бенефициарам» удаленной работы. Чтобы выяснить реальное положение дел, мы задали несколько вопросов генеральному директору ООО «АйТи БАСТИОН» Александру Новожилову. Его компания разрабатывает решения для контроля дистанционной работы, т. е. фактически находится в эпицентре событий.

– Какие изменения произошли за год на рынке средств контроля привилегированных пользователей?

Прошедший год стал кризисным для многих отраслей экономики. Исходя из нашей аналитики, массовый перевод сотрудников на удаленный режим работы «подогрел» интерес к системе контроля действий ИТ-администраторов СКДПУ НТ со стороны крупных компаний. Кроме того, вынужденная массовая «удаленка» простимулировала расширение проектов у действующих заказчиков «АйТи Бастион». Наши данные показывают, что в 2020 г. проекты были более масштабными, чем годом ранее, а инвестиции в них более значительными. Это объективный показатель роста востребованности решения в целом и доверия заказчиков к нашему решению в частности.

В целом приходит осознание того, что основные риски безопасности в современном мире, когда периметры в той или иной степени построены у большинства заказчиков, связаны с деятельностью сотрудников, допущенных к ресурсам компании. Это могут быть инженеры интеграторов, производителей продуктивных систем, а также инсорсеры и аутсорсеры. Прогресс нельзя остановить, но можно вместе с ним развивать и свои подходы к задачам ИТ и ИБ.

– Как массовый переход на удаленную работу, по вашим оценкам, изменил российский рынок информационной безопасности?

Рынок изменился: у безопасников стало больше работы. При том, что количество самих безопасников, специалистов служб ИБ, не увеличилось. В некоторых компаниях в связи со сложным финансовым положением службы безопасности попали под сокращение. И это основной фактор риска для предприятий, в том числе для тех, у кого есть АСУ ТП.

Огромное количество рядовых сотрудников перешли на удаленную работу, а значит, фактически стали пользователями с правами администратора. Если ранее мы видели нашу «золотую десятку» пользователей с расширенными правами, и они были ограничены множеством барьеров корпоративной защиты, то сейчас все иначе. Теперь это список учетных записей, прошедших через корпоративные туннели в инфраструктуру, и набор событий для анализа, если, конечно, цель подключения «рабочая». Критически возросшее количество сессий, огромный объем данных, который ИБ-службам нужно обрабатывать, увеличение количества инцидентов, требующих расследования, – вот как выглядит сегодня ежедневная рутина служб ИБ. К тому же, как пишут СМИ, многие предприятия «вошли во вкус» удаленной работы и собираются оставить сотрудников на полной или частичной «удаленке». То есть в ближайшей перспективе снижения нагрузки на службы информационной безопасности ожидать не стоит.

Прибавьте к этому заявления, например из США, о планировании атак на ключевые информационные системы России. Если воспринимать эти заявления всерьез, то вряд ли стоит ожидать, что атаки будут направлены на сайты салонов красоты. Очевидно, что наибольший «эффект» может быть достигнут демонстративным или скрытым до поры перехватом контроля над сетями передачи данных, автоматизированными системами управления, финансовыми и прочими критически важными информационными системами.

– Какие новые решения и продукты «АйТи Бастион» предложил за прошедший год российским клиентам?

В 2020 г. наша компания сделала акцент не на разработке новых решений, а на совершенствовании уже существующих. Мы постоянно дорабатываем функционал системы контроля действий привилегированных пользователей СКДПУ НТ. Повышение функциональности продукта происходит, в частности, с помощью интеграций с другими решениями – лидерами рынка. Часто технологические партнерства рождаются с подачи конкретных заказчиков и в их интересах, таким образом, продукт развивается вместе с инфраструктурой и бизнесом компаний. В прошлом году прошла интеграция СКДПУ НТ с решением «Лаборатории Касперского» KICS. В начале 2021-го мы подписали соглашение о технологическом партнерстве с Positive Technologies. Сейчас в активной стадии проект по интеграции системы глубокого анализа технологического трафика PT Industrial Security Incident Manager с системой контроля доступа привилегированных пользователей СКДПУ НТ.

Кроме того, «АйТи Бастион» расширил функциональность своих продуктов с помощью отечественного решения многофакторной аутентификации Multifactor. В рамках системы контроля и безопасного доступа СКДПУ НТ решение компании «Мультифактор» будет интегрировано как дополнительный модуль по аутентификации пользователя при доступе к ИТ-инфраструктуре.

В 2020 г. начат процесс сертификации во ФСТЭК РФ безопасного шлюза стыка сетей «Синоним». Требования регулятора изменились, и документальное оформление сертификации заняло больше времени, чем планировали специалисты компании. Однако этот период был использован для тестирования «Синонима» на инфраструктурах заинтересованных заказчиков. Пилоты прошли успешно, заказчики ждут подтверждения сертификации.

– Много ли проектов за прошедший год ваша компания реализовала в части защиты АСУ ТП?

«Много» или «мало» – это субъективная оценка. Проекты в АСУ ТП разные по структуре и масштабам. Для нас важно, что не только корпоративный сектор доверяет нам в части защиты инфраструктуры, но и владельцы объектов АСУ ТП, которые более осторожно подходят к внедрению новых решений. Сейчас «АйТи Бастион» перешагнул первый десяток проектов на объектах АСУ ТП, и, по ощущениям, мы в самом начале пути.

– Какие новые технологии защиты, по вашему мнению, будет наиболее востребованы в 2021 г.?

Безусловно, мы увидим дальнейшее совершенствование систем мониторинга событий и состояния информационной безопасности. Идеи автоматизации процессов обеспечения безопасности давно витают в воздухе, и часть шагов в данном направлении сделана. Это весьма сложная тема, и самое сложное в ней – добиться доверия специалистов ИБ и, в не меньшей степени, ИТ к таким системам. Здесь есть ряд тонких моментов. Ключ к решению проблем – в «тактичном» подходе и максимальной взаимной интеграции систем. «Кусочные» решения со временем уйдут в прошлое.

Алексей Шанин: Мы ожидаем развития SOAR-решений

В 2020 г. рынок решений для обеспечения информационной безопасности промышленных объектов развивался в основном под воздействием двух факторов – реализация закона №187-ФЗ «О безопасности КИИ РФ» и пандемия COVID-19. О том, как они повлияли на бизнес российских производителей средств защиты АСУ ТП, рассказал Алексей Шанин, директор ООО «СайберЛимфа».

– Какие изменения произошли за минувший год на международном и российском рынках средств защиты промышленных объектов?

– Основным фактором трансформации рынка средств защиты промышленных объектов, безусловно, стала пандемия COVID-19, которая стала причиной массового перехода работников, в том числе промышленных предприятий, на удаленный режим работы. Организация удаленного доступа для персонала позволила злоумышленникам расширить ландшафт реализуемых угроз и сформировать новые вызовы для производителей средств защиты информации.

– Как на работе вашей компании сказался переход на удаленную работу?

«СайберЛимфа» – высокотехнологичная компания, имеющая распределенную структуру и широкую географию проектов. У нас есть обособленные подразделения в различных регионах страны, и сотрудники часто находятся в командировках. Рабочий процесс в нашей компании изначально был организован таким образом, чтобы сотрудники всегда имели доступ к нужной инфраструктуре из любой точки земного шара. Поэтому переход на удаленный режим не вызвал у нас никаких трудностей и был реализован на высоком уровне в кратчайшие сроки.

– Насколько ваши продукты полезны при построении защиты в соответствии с Федеральным законом № 187-ФЗ «О безопасности КИИ»?

– Данный закон является одним из наиболее важных драйверов развития продуктов компании «СайберЛимфа». В связи с этим функционал наших продуктов способствует реализации мер подзаконных актов закона № 187-ФЗ.

– Какие проекты по защите промышленных объектов, реализованные вашей компанией в прошедшем году, были, на ваш взгляд, наиболее интересны и показательны?

– Компания «СайберЛимфа» – производитель средств защиты. Наиболее интересный «проект» – CyberLympha Thymus, который в 2020 г. получил патент и начал функционировать в первых реализациях. CyberLympha Thymus распознает сетевой трафик без знания о том, какие протоколы в нем присутствуют.

– Что вы ожидаете в 2021 г. для российского рынка средств защиты промышленных информационных систем?

– Производители АСУ ТП должны сейчас отвечать требованиям Федерального закона № 187-ФЗ, его подзаконных актов, а также реализовывать функции безопасности с помощью встроенных средств либо с привлечением специализированных средств защиты информации. Как следствие, появится спрос на средства защиты промышленных информационных систем. Кроме того, мы ожидаем развития решений класса SOAR, которые направлены на реагирование и ликвидацию последствий, восстановление безопасного состояния АСУ ТП.