Генеральный директор АО «Русатом Автоматизированные системы управления» Андрей Бутко отметил, что на рынке сейчас есть три вызова. Первый вызов — это решения для защиты информации объектов сложной инфраструктуры по типу АЭС. Подобные решения не должны влиять на технологический процесс и это считается проблемой. Второй вызов — кадры, которые смогут эксплуатировать средства защиты. Третий вызов — отработка навыков реагирования на инциденты. Эксперт отметил необходимость государственной поддержки для формирования отрасли информационной безопасности КИИ.
Независимый эксперт и постоянный представитель Государства Израиль при ООН Дани Данон вспомнил, что в 2020 году его страна подверглась кибератаке на водные ресурсы. Хакеры увеличили количество хлора в воде. Эксперт упомянул, что программы по кибербезопасности уже начали внедрять в школах, чтобы заранее научить людей правильно работать с информацией и не допускать подобных инцидентов. Он предложил начать совместную работу по тематике ИБ, так как сейчас это направление международного сотрудничества слабо развито.
Генеральный директор АНО «Центр изучения и сетевого мониторинга молодёжной среды», член Общественной палаты Российской Федерации Денис Заварзин напомнил, что российские пользователи проводят до 8 часов в социальных сетях. Эксперт предложил обучать российских пользователей правильному потреблению контента соцсетей и изменить законодательства в сфере NDA для защиты информации от утечек.
Генеральный директор ООО «Код Безопасности» Андрей Голов сообщил, что в западных странах уже есть официальные документы о закреплении права наступательных киберопераций, которые потенциально грозят российским КИИ. Сама инфраструктура сейчас сделана на иностранных технологиях, что даёт возможность с помощью простых патчей и обновлений удалить базу данных, скопировать информацию и так далее. Стандартными средствами понять, что была произведена атака, не получится. Поэтому важно построить отечественный стек технологий по информационной безопасности.
Генеральный директор АО «Лаборатория Касперского» Евгений Касперский высказал мнение, что в плане АСУ ТП и интернете вещей все необходимые технологии и меры по защите информации уже сделаны. В плане софтверных решений всё не так перспективно, так как для защиты предприятия нужны не только технологии и продукты, но и их интеграция, обучение персонала и регулярный аудит.
Заместитель министра промышленности и торговли Российской Федерации Василий Шпак анонсировал появление указа о запрете использования иностранных решений на объектах КИИ. Документ станет ответом на вызовы информационной безопасности по созданию кибериммунитета.
Андрей Голов дополнительно обозначил сложности налаживания контактов с зарубежными клиентами. Из-за большого количества регуляторов становится невозможным экспорт отечественных технологий информационной безопасности, хотя на них уже есть хороший спрос в мире.
https://www.securitycode.ru/company/news/na-pmef-obsudili-problemy-informatsionnoy-bezopasnosti-kii/