×

8 Декабря 2017 18:12
402
0

Слушайте подкаст программы:

 

Андрей Тихонов, исполнительный директор «Лаборатории Касперского»

 

Конференция «Эффективное производство 4.0» Фонда «Сколково» в партнерстве с ООО «Твинс технологии»

16-17 ноября 2017 г., Москва 

 

 

Я, наверное, начну с того, что выражу большую солидарность с предыдущими ораторами. Первым пунктом хочу сказать, что, наверное, медицина будущего есть медицина профилактическая, как говорил великий Пирогов. Если мы не думаем о безопасности на ранних стадиях и откладываем это на потом, то последствия, в общем-то, известны. Нужно сказать, что позиция регулятора по этому поводу, я считаю, очень хорошо продвигается, - есть закон, как правильно сказал Павел, это всё не за горами. С 1 января вступает в силу закон о критических информационных инфраструктурах. До этого была другая регуляция. Надо сказать, что внимание регуляторов очень привлечено к этой проблеме, поэтому законодательно с регуляторикой все в порядке, она хорошо развивается, есть позитивная динамика.

 

См. также исследования J'son & Partners Consulting:

 

Промышленность как основа цифровизации и роста экономики

 

Индустрия 4.0 и цифровизация: Революция в промышленности на пути к промышленной революции в России


Во-вторых, я бы хотел согласиться с тезисом о том, что происходит интеграция, я бы сказал, конвергенция структур в рамках АСУТП, информационных систем предприятия, и это представляет из себя само по себе существенную угрозу безопасности. Наверное, исторически, некой психологической точкой отсчета по линии АСУТП стала эпидемия вируса Stuxnet, который успешно преодолел air gap («физическая изоляция» от Интернета) и наделал шума с центрифугами. Это, наверное, не первый и не последний случай, когда мы чётко видим, что air gap - не панацея, а в иных местах, по большому счёту, и этим не заморачиваются. Нужно сказать, что общая инфраструктура предприятия, информационная система – это одни и те же компьютеры, одни и те же пользователи, неконтролируемый перенос, использование флэшек и прочих систем хранения данных пользователями. То есть обычная нормальная конвергенция структур, которая приводит к такому понятию, как миграция угроз. И надо сказать, что, как скорость каравана определяется скоростью самого медленного верблюда, так и общая безопасность предприятия определяется самым слабым её звеном. Это нужно помнить, и при планировании инфраструктуры предприятия учитывать, делать, условно говоря, зонирование и многое другое. На эту тему накоплено значительное количество ноу-хау, но почему-то раз за разом мы натыкаемся на то, что что-то не делается.

 

Следующий важный момент, который я хотел бы отметить - это нарастающая киберфизичность происходящего. Те системы, с которыми мы имеем дело в рамках АСУТП – это уже киберфизические системы. То, что мы раньше называли умными городами, умным транспортом, энергетикой и многим другим – это все киберфизические системы, и там есть три важных контура. Киберфизическая – это уже более научное название того, что мы с маркетинговой точки зрения знали как умные системы. Это уже целая наука, в Industrial Internet Consortium и во многих других организациях на эту тему идёт достаточно активная работа по превращению этого в инженерную дисциплину, которая, я думаю, станет доминирующей инженерной дисциплиной для создания подобных систем. На эту тему прославился уже не только IIC, В в Америке это NIST, у нас идёт работа по линии ТК, по-моему, 194-й.

 

Кроме этого нужно отметить необходимость в гармонизации стандартов, особенно в области безопасности в рамках подобных вещей. При этом нужно сказать, что слово «безопасность» в киберфизических системах приобретает совершенно другое значение. Поскольку угрозы, опять же, мигрируют по разным уровням, если, к примеру, сенсор, его природа – это переведение некого физического параметра через аналоговый в цифровой, а актуатор- это из цифры через аналог обратно, в физический мир. При этом, некие проблемы с киберконтуром могут кончиться вполне физическими последствиями, а это уже угроза здоровью и жизни людей, а это уже в общем-то нарушение конституционных прав трудящихся. Иными словами, на эту тему, я думаю, снято огромное количество фильмов, и большое количество кошмаров. Тут возникает ещё и человеческий фактор. Разработчики систем Интернета вещей, АСУТП и так далее постоянно и стабильно откладывают безопасность на потом.

 

Был проведён опрос очень уважаемой организацией в области Интернета вещей, в котором мы для себя узнали, что безопасность, в общем-то, распознаются разработчиками как номер один, но они всегда ею жертвуют в пользу требований заказчика и скорости разработки. В общем-то, все люди, у всех проектные планы. Как следствие этого, возникает уже следующий момент, и тут мы входим в зону безопасности, в более серьезную. Возникают уязвимости, эти уязвимости ищутся годами, когда они находятся - нечасто, они не декларируются. Когда они декларируются, они часто быстро не лечатся, декларированные уязвимости очень часто используются. Казалось бы, что можно было бы ещё сделать нового, условно говоря, под Windows? И вот с реальным ударом по инфраструктуре предприятия. В ежедневной практике «Лаборатории Касперского», назову несколько цифр. 90 %, естественно, это malware вредоносное ПО, но 9,9% - это целевые атаки, причём разного свойства, от преступных до террористических. 25 % целевых атак – это производственные предприятия, каждый пятый компьютер в рамках АСУТП подвергается атакам. Только за вторую половину 2016-го год года в «Лаборатории Касперского» было найдено 70 zero days, причём из них 58 были критического свойства. То есть статистика говорит о том, что проблема есть, она существует, с ней нужно работать, при этом, вернувшись к моему первому тезису, этим лучше заботиться в начале, чем в конце.

 

АСИ. Александр Морозов, акселератор «Территория»: Открытая лекция по привлечению частного и государственного финансирования в наукоемкие «железячные» проекты промышленных предприятий
Сколково. Эффективное производство 4.0. Павел Растопшин, компания «ЦИФРА»: Данные в производстве приобретают абсолютно иное фундаментальное значение
Сколково. Эффективное производство 4.0. Алексей Кислов, 1С: ERP-решения для автоматизации производства и планирования на всех уровнях
Сколково. Эффективное производство 4.0. Борис Менелевский, SAP: Переход от экономики товаров к экономике услуг
Сколково. Эффективное производство 4.0. Андрей Шаверин, OMRON: Откуда в производственном цехе берутся большие данные
Сколково. Эффективное производство 4.0. Дмитрий Курлов, СОЛВЕР: Важность человека при автоматизации и перехода к цифровому планированию в машиностроении
Сколково. Эффективное производство 4.0. Александр Усов, SKF: Сбор данных с динамического оборудования до сих пор является актуальной задачей, которая в полной мере не решена
Сколково. Эффективное производство 4.0. Александр Хайтин, Yandex Data Factory: готовы, не готовы - «выживание не является обязанностью»