«Ростелеком» использует решения компании «Сименс»
Группа ПАО «Ростелеком» в лице своей дочерней компании «Ростелеком-Солар», национального провайдера кибербезопасности, заключила соглашение с компанией «Сименс». В рамках сотрудничества решения компании «Сименс» используются для построения индустриального киберполигона, который предоставит промышленным предприятиям возможность отрабатывать практические навыки отражения кибератак.
«Обеспечение информационной безопасности на объектах электроэнергетики становится все более острой темой. Повышение квалификации обслуживающего персонала – одно из основных направлений в вопросе создания защищенной инфраструктуры объекта. На наш взгляд, подобные киберполигоны позволяют наиболее эффективным образом осуществить обучение специалистов методам защиты от киберугроз», – заявил Александр Трофимов, руководитель направления технической поддержки подразделения «Автоматизация в энергетике» компании «Сименс».
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2019 году киберпреступники сменили вектор интересов. Количество атак, направленных на кражу денежных средств, снизилось на 15%. И виден отчетливый рост (на 40%) хакерской активности, направленной на получение контроля над инфраструктурой, В случаях атак на критическую информационную инфраструктуру (КИИ) более 16% из них были нацелены на автоматизированные системы управления технологическими процессами (АСУ ТП) или закрытые сегменты. Это ставит перед промышленными предприятиями задачу по отработке защиты критичных сегментов промышленных сетей на практике. Решение данной задачи – одна из целей создания национального киберполигона.
Техническая инфраструктура индустриального киберполигона выполняется в соответствии с пятиуровневой моделью университета Пердью (Purdue Reference Model, PRM). При этом для организации уровней 1 – «Базовые системы контроля» и 2 – «Системы диспетчерского управления и сбора данных» применяются реальные компоненты систем промышленной автоматизации.
В соответствии с заключенным соглашением, «Ростелеком-Солар» будет использовать устройства релейной защиты и автоматики семейства SIPROTEC 5 производства компании «Сименс», предназначенные для своевременной автоматической ликвидации аварийных режимов работы электрооборудования и управления им. Помимо того, на инфраструктуре киберполигона была установлена система промышленной автоматизации SIMATIC WinCC V7.5, основным назначением которой является сбор и визуализация параметров технологического процесса и оперативное управление им.
«При проектировании индустриального киберполигона мы выбрали решения «Сименс» ввиду их широкой распространенности в электроэнергетике как в Российской Федерации, так и за рубежом. Мы также учитывали значительные усилия компании по внедрению в устройства встроенных средств защиты информации. В дальнейшем компания «Сименс» сможет воспользоваться одним из сервисов киберполигона – «охотой за уязвимостями» (bug bounty), которая проводится в интересах и по запросу вендоров программного и аппаратного обеспечения» – комментирует Михаил Климов, директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар».
Проект «Информационная безопасность»
В октябре текущего года на совещании по вопросу реализации федеральных и отраслевых проектов с использованием технологий искусственного интеллекта (ИИ) заместитель председателя Совета безопасности РФ Дмитрий Медведев сообщил о том, что уже в ближайшее время предполагается в рамках федерального проекта «Информационная безопасность» создать киберполигон для тренировок специалистов по информационной безопасности. «Он станет действительно такой серьезной моделью, полноценной инфраструктурой», – отметил Медведев.
Как заявил замглавы Совбеза РФ, в условиях пандемии COVID-19 стали «рельефнее» видны перспективы использования технологий искусственного интеллекта. По его словам, в настоящее время отечественные цифровые решения «активно способствуют в борьбе с коронавирусной инфекцией».
С каждым годом технологиям ИИ будет уделяться все больше внимания, отметил Медведев, а значит, появится больше угроз государственной безопасности. Однако это вовсе не означает, что нужно отказаться от подобных технологий. Наоборот, необходимо разрабатывать их «с удвоенной энергией и особым пониманием».
По словам Медведева, нужно создать надежную систему для защиты граждан, бизнеса и государства от различных информационных угроз, в том числе кибермошенничества, случаи которого в период пандемии существенно участились. Как отметил замглавы Совбеза, главная задача заключается в выходе на широкое производство востребованных отечественных ИТ-услуг и соответствующих ИТ-продуктов.
