Как защищают крупные промышленные предприятия от кибермошенничества? Ответ на этот и многие другие вопросы региональные журналисты и блогеры, в том числе и корреспондент «ЭП», нашли в ходе обучающего вебинара «Ликбез по кибербезу».
Его провели «Ростелеком» и партнёр конкурса «Вместе в цифровое будущее» - компания Schneider Electric.
Технический консультант по кибербезопасности Schneider Electric Андрей Иванов рассказал, как крупные компании нефтегазовой, химической отраслей, пищевого производства и другие объекты обеспечивают защиту своих данных. Мишенью для кибермошенников является АСУТП (автоматическая система управления технологическим процессом). Спикер подробно остановился на том, как устроена система, рассказал об отличиях кибербезопасности от информационной безопасности, коснулся основных требований российского законодательства в этой области.
В ходе семинара обсуждались вопросы кадрового обеспечения российских компаний в сфере информационной безопасности и их готовности внедрять современные цифровые решения.
Так, по словам спикера, дефицит специалистов в области информационной безопасности – самый больной вопрос. Регулярно появляются новые нормативные требования, для внедрения которых требуются специалисты.
«Крупные компании озабочены вопросами кибербезопасности в первую очередь, но по опыту 2020 года могу сказать, что средний бизнес как минимум задумался об этом. Запросы на меры кибербезопасности появляются от малых предприятий», - подчеркнул Андрей Иванов.
По словам представителя Schneider Electric, главная ошибка, которую может допустить руководство компании или предприятия, – это считать, что кибератака их не коснется. По сути, все последующие ошибки будут являться следствием этой, подчеркнул спикер. Что касается объема средств, которое необходимо закладывать компаниям ежегодно на кибербезопасность, то здесь все зависит от многих факторов. Но для небольших компаний затраты подсчитать нетрудно. Сумма складывается из стоимости базовых компонентов: антивируса для персональных компьютеров, систем резервного копирования и т.д.
В ходе онлайн мероприятия внимание было уделено влиянию пандемии на кибербезопасность.
«Пандемия прямым образом отразилась на кибербезопасности. Многим сотрудникам пришлось перейти на удаленную работу, и, соответственно, работодателям потребовалось вынужденно организовывать удаленный доступ», - подчеркнул спикер.
Организаторы семинара представили данные за 2019 год центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком», который выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Южном федеральном округе за год было зафиксировано свыше 60 тысяч кибератак.
«В регионе мы отмечаем самый высокий процент заражения вирусным ПО через почтовые рассылки. При этом местные организации, как правило, укомплектованы только базовыми средствами защиты, которые не имеют возможности выявлять не детектируемый антивирусом вредоносный софт», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Гиляна Мамонова.