Частые вопросы владельцев и офицеров безопасности промышленных объектов: а существуют ли вообще на самом деле киберугрозы промышленным объектам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к моему промышленному объекту? На основе каких данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия? Ответить на эти вопросы могут помочь такие развивающиеся понятия как разведка киберугроз (Cyber Threat Intelligence) и обмен информацией об кибеугрозах (Сyber Threat Information Sharing). В докладе будет сделан обзор понятий, их преимуществ, особенностей и сложностей, а также примеров реализации, с акцентом на критическую промышленную инфраструктуру
7. 7
ИЗМЕНЕНЕНИЯ ГОСУДАРСТВЕННОМ УРОВНЕ
Указ Президента РФ от 31 декабря 2015
"О Стратегии национальной безопасности Российской Федерации"
…
43. Основными угрозами государственной и общественной безопасности являются:
…
деятельность террористических и экстремистских организаций, направленная на … уничтожение или
нарушение функционирования военных и промышленных объектов, объектов жизнеобеспечения
населения, транспортной инфраструктуры, устрашение населения, в том числе путем … нарушения
безопасности и устойчивости функционирования критической информационной инфраструктуры
Российской Федерации;
МЧС России "Прогноз чрезвычайной обстановки на территории Российской
Федерации на 2016 год" от 24. 12. 2015 г
…
Кибертерроризм. Учитывая, что в настоящее время уровень информационной
безопасности не соответствует уровню угроз в данной сфере, в 2016 году возможно
повышение возможных хакерских атак с целью создания условий для возникновения
техногенных ЧС. Из промышленных объектов наиболее уязвимы при хакерских атаках
энергетические и коммуникационные сети России
14. 14
THREAT INFORMATION SHARING
“one organization’s detection to
become another’s prevention”
“Обнаружение в одной
компании становится
предотвращением в другой”
21. 21
ПП РФ ОТ 02.10.2013 Г. N 861 "ОБ УТВЕРЖДЕНИИ
ПРАВИЛ ИНФОРМИРОВАНИЯ СУБЪЕКТАМИ ТЭК
ОБ УГРОЗАХ СОВЕРШЕНИЯ И О СОВЕРШЕНИИ
АКТОВ НЕЗАКОННОГО ВМЕШАТЕЛЬСТВА НА
ОБЪЕКТАХ ТЭК"
22. 22
МОТИВАЦИЯ
Не найдется ли у вас времени
поделиться информацией с вашим
локальным ведомством и ISAC?
• Угроза наказания / Поощрение и помощь
• Бюрократия / Удобство
• Отдавать / Получать выгоду
• Конфиденциальность / Доверие
• Много/ Мало
26. 26
Вопросы?
Антон Шипулин
CISSP, CEH, CSSA
Менеджер по развитию
решений по безопасности
критической инфраструктуры
Лаборатория Касперского
Москва, Ленинградское шоссе, д.39А, стр.3
Т: (495) 797 8700 #1746
Anton.Shipulin@kaspersky.com
www.kaspersky.ru