Индустрия под панцирем

Промышленность четвертого поколения формирует запрос на кибербезопасность. В ближайшие семь лет объем этого рынка перевалит отметку в 23 млрд долларов

Индустрия под панцирем

С первой масштабной кибератаки на казахстанские промышленные предприятия прошло ровно полгода. В середине мая хакерами были атакованы серверы и компьютеры NCOC, оператора месторождения Кашаган, проекта века в казахстанской нефтяной промышленности. По официальным сообщениям компании, атака затронула от 10 до 20% их серверов. Сотрудники, ставшие свидетелями атаки, рассказывали, что все произошло внезапно: на их мониторах появился синий экран смерти.

На полное восстановление от кибератаки компании потребовалось несколько суток. «Системы обеспечения безопасности производства и технологического процесса на месторождении Кашаган не были затронуты,— сообщили в NCOC позднее. — Работы по добыче продолжаются в безопасном режиме. Корпоративная система IT NCOC была поражена вирусом с умеренными последствиями для деятельности компании». Угроза, которую в Казахстане, да и на всем постсоветском пространстве недооценивали, теперь встала во весь рост.

Мегакиберрынок

Промышленная кибербезопасность — комплекс процессов, обеспечивающих функциональную безопасность технологических процессов от удаленного пользователя, который вмешивается в их работу, или от внутреннего пользователя, который злоупотребляет своим доступом. Объектом вмешательства являются системы сбора данных и управления, программируемые логические контроллеры, человеко-машинный интерфейс и др. Многие полагают, что несанкционированный доступ к таким системам пользователи получают исключительно удаленно, однако на практике от действий хакеров страдают физически незащищенные системы (доступ получают через USB-порты компьютеров и т.п. каналы). Чем активнее в промышленность проникает интернет, тем актуальнее становятся вопросы кибербезопасности и быстрее растет этот рынок.

В августе этого года MarketsandMarkets опубликовала комплексное исследование рынка промышленной кибербезопасности, были изучены 13 крупных рынков и регионов, крупнейшие отрасли: энергетика, транспорт, нефтехимическая промышленность, а также добывающий сектор в целом. По оценкам авторов исследования, до 2023 года рынок будет расти в среднем на 8,6% в год, и к концу периода его емкость составит 22,8 млрд долларов.

«Главные факторы роста — увеличение государственных расходов на инфраструктуру информбезопасности на фоне роста прорех в системах безопасности данных и роста количества устройств, соединенных в промышленные сети»,— говорится в исследовании. Спрос будут формировать в основном энергетические и транспортные компании, в географическом плане — Азиатско-Тихоокеанский регион и Северная Америка.

Наша киберщитовая

В Казахстане проблемой кибербезопасности вообще и промышленной в частности озаботились после хакерских атак на серверы официальных органов. Только в начале уходящего года было взломано более трех сотен сайтов министерств, акиматов и маслихатов. Акции не нанесли большого ущерба (наиболее чувствительным был бы взлом системы электронного правительства, e-gov, где содержатся данные и документы граждан, ежедневно эта система оказывает казахстанцам тысячи услуг), но показали несостоятельность той модели киберзащиты, которая применяется сейчас.

О том, какие угрозы кибербезопасности актуальны для РК, как с ними бороться и что предлагает в этом направлении государство, мы писали несколько месяцев назад (expertonline.kz/a14960). Казахстанское правительство решило ответить на киберугрозы концепцией «Киберщит Казахстана». Ее цель — «обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения». Гармонизировать нормы и стандарты — действительно важная задача не только в контексте кибербезопасности, но и в целом цифровизации.

В июне концепция, рассчитанная на период до 2022 года, была утверждена правительством, в ноябре был опубликован план мер, включающий мероприятия по изменению законодательной базы, создание единого реестра отечественных поставщиков софта и «железа», формирование совета по кибербезопасности, национального координационного центра информбезопасности и др. Предлагается шесть индикаторов успеха программы: значение в глобальном индексе кибербезопасности (рост с 0,20 в 2017‑м до 0,6 в 2022‑м), уровень осведомленности о киберугрозах вырастет на 20%, вырастет количество подготавливаемых спецов в сфере кибербезопасности (с 300 до 800 в год), доля отечественных программных продуктов на нашем рынке вырастет с 10 до 50%, казахстанских сертификатов безопасности — с 20 до 100%. Программа ориентирована в основном на государственный сектор, однако механизмы защиты, которые будут выработаны благодаря ей, могут использоваться и в частном секторе.

Внедрение элементов Индустрии 4.0, которое приведет к более глубокому проникновению интернета в промышленные процессы, ставит перед IT-подразделениями казахстанских компаний более сложные задачи, но и создает рынок, где можно обкатывать новые продукты. Однако это следует связывать с конкурентоспособностью отечественных разработчиков в целом. Пока, считают специалисты, необходимо объяснить консервативному промышленному сектору, какие киберриски в действительности связаны с его деятельностью. Главный фактор уязвимости сегодня — низкая культура кибербезопасности.

Статьи по теме:
Казахстанский бизнес

Песчанка, сэр

KAZ Minerals покупает крупный медный проект на Чукотке — Баимское месторождение

Казахстанский бизнес

В государственной разработке

Центр электронной коммерции обладает уникальными компетенциями для создания информационных систем странового масштаба

Экономика и финансы

Ушли, но обещали вернуться

Одним из факторов, спровоцировавших ослабление тенге, стал выход нерезидентов из краткосрочных нот Нацбанка

Казахстанский бизнес

Забетонировать цену

На рынке цемента цены восстанавливаются до уровня 2013 года