Для чего собирают конференции по промышленной кибербезопасности? В первую очередь для того, чтобы дать различным участникам возможность встретиться, обсудить общие проблемы и попытаться найти их решения. Ключевое слово — «различным»: это и операторы предприятий с критической инфраструктурой, и производители средств автоматизации, и эксперты по безопасности. Однако мы не случайно каждый год ориентируем нашу конференцию по промышленной кибербезопасности не только на технарей, но и на представителей бизнеса. Это позволяет участникам увидеть картину рынка, проследить за тем, как он меняется, и проанализировать тенденции.
Недавно завершившаяся пятая промышленная конференция от «Лаборатории Касперского» показала, что рынок промышленной кибербезопасности вступил в пору зрелости. Раньше основная проблема заключалась в том, что участники рынка говорили на разных языках. Промышленникам были неочевидны риски и угрозы цифрового мира, производители промышленных систем пытались справляться своими силами, а к мнениям экспертов по ИБ и те, и другие прислушивались редко. Сейчас же ситуация в корне изменилась.
Теперь разговоры начинаются не с объяснений того, что киберугрозы могут нанести ущерб промышленному предприятию, а с конкретного обсуждения рисков. Причем рисков не только для производственного процесса, но и для экологии и репутации компании.
Вообще теме управления рисками было посвящено несколько выступлений. Это, можно сказать, новый тренд в промышленной кибербезопасности. Компании пытаются подстраховаться на случай масштабных кибератак и обращаются к страховым фирмам. Представители некоторых из них присутствовали на конференции.
В первую очередь мы говорим о Marsh, крупном международном страховом брокере и консультанте по рискам. Мы упомянули эту компанию не случайно — с Marsh мы подписали меморандум о сотрудничестве, который подразумевает участие наших экспертов в процессе аудита промышленных предприятий.
Существенно изменилась и сама конференция. Еще в прошлом году наше мероприятие было преимущественно локальным — несколько приглашенных спикеров из европейских стран и гости из России и стран СНГ. На этот же раз к нам съехалось множество гостей со всего мира — представителей наших клиентов и партнеров из США, Канады, Италии, Японии, Швеции, Дании, Германии, Великобритании, Швейцарии, ОАЭ, Филиппин, Сингапура и других стран.
Но главное — среди спикеров были мировые эксперты по промышленной кибербезопасности: Дейл Петерсон (Dale Peterson), создатель и директор компании Digital Bond, уже 17 лет консультирующий промышленные компании по безопасности АСУ ТП; Эрик Байерс (Eric Byres), который помимо своей работы в ICS Secure известен благодаря созданию BCIT Critical Infrastructure Security Centre, крупнейшего американского учебного заведения в сфере промышленной безопасности; а также Марина Кротофил (Marina Krotofil), признанный эксперт по промышленной безопасности, завсегдатай ведущих конференций по безопасности АСУ ТП.
Еще одно ключевое изменение заключается в том, что гости стали интересоваться не вопросом «зачем нам защищать промышленную инфраструктуру от киберугроз», а «как нам делать это наиболее эффективно». Поэтому особым интересом пользовались стенды с новыми разработками — как наших партнеров, так и «Лаборатории Касперского». У «Лаборатории Касперского», в частности, были стенды с новым KICS, применяющим методы машинного обучения, и сторонними системами, основанными на нашей микроядерной операционной системе Kaspersky OS.
Конечно, в изменении отношения к промышленной безопасности заслуга многих факторов — это и постоянная работа наших экспертов и коллег из других компаний, и общее повышение киберграмотности, и, к сожалению, участившиеся инциденты. И не в последнюю очередь речь идет о WannaCry, который, хотя и не был специально нацелен на АСУ ТП, тем не менее смог заразить 13,4% всех компьютеров в промышленных инфраструктурах (согласно представленным на конференции данным нашего KLCERT, c которыми вы можете ознакомиться на сайте центра).
Материалы, в том числе презентации ключевых докладчиков, можно найти на сайте конференции.