Индустрия под панцирем

Промышленность четвертого поколения формирует запрос на кибербезопасность. В ближайшие семь лет объем этого рынка перевалит отметку в 23 млрд долларов

Индустрия под панцирем

С первой масштабной кибератаки на казахстанские промышленные предприятия прошло ровно полгода. В середине мая хакерами были атакованы серверы и компьютеры NCOC, оператора месторождения Кашаган, проекта века в казахстанской нефтяной промышленности. По официальным сообщениям компании, атака затронула от 10 до 20% их серверов. Сотрудники, ставшие свидетелями атаки, рассказывали, что все произошло внезапно: на их мониторах появился синий экран смерти.

На полное восстановление от кибератаки компании потребовалось несколько суток. «Системы обеспечения безопасности производства и технологического процесса на месторождении Кашаган не были затронуты,— сообщили в NCOC позднее. — Работы по добыче продолжаются в безопасном режиме. Корпоративная система IT NCOC была поражена вирусом с умеренными последствиями для деятельности компании». Угроза, которую в Казахстане, да и на всем постсоветском пространстве недооценивали, теперь встала во весь рост.

Мегакиберрынок

Промышленная кибербезопасность — комплекс процессов, обеспечивающих функциональную безопасность технологических процессов от удаленного пользователя, который вмешивается в их работу, или от внутреннего пользователя, который злоупотребляет своим доступом. Объектом вмешательства являются системы сбора данных и управления, программируемые логические контроллеры, человеко-машинный интерфейс и др. Многие полагают, что несанкционированный доступ к таким системам пользователи получают исключительно удаленно, однако на практике от действий хакеров страдают физически незащищенные системы (доступ получают через USB-порты компьютеров и т.п. каналы). Чем активнее в промышленность проникает интернет, тем актуальнее становятся вопросы кибербезопасности и быстрее растет этот рынок.

В августе этого года MarketsandMarkets опубликовала комплексное исследование рынка промышленной кибербезопасности, были изучены 13 крупных рынков и регионов, крупнейшие отрасли: энергетика, транспорт, нефтехимическая промышленность, а также добывающий сектор в целом. По оценкам авторов исследования, до 2023 года рынок будет расти в среднем на 8,6% в год, и к концу периода его емкость составит 22,8 млрд долларов.

«Главные факторы роста — увеличение государственных расходов на инфраструктуру информбезопасности на фоне роста прорех в системах безопасности данных и роста количества устройств, соединенных в промышленные сети»,— говорится в исследовании. Спрос будут формировать в основном энергетические и транспортные компании, в географическом плане — Азиатско-Тихоокеанский регион и Северная Америка.

Наша киберщитовая

В Казахстане проблемой кибербезопасности вообще и промышленной в частности озаботились после хакерских атак на серверы официальных органов. Только в начале уходящего года было взломано более трех сотен сайтов министерств, акиматов и маслихатов. Акции не нанесли большого ущерба (наиболее чувствительным был бы взлом системы электронного правительства, e-gov, где содержатся данные и документы граждан, ежедневно эта система оказывает казахстанцам тысячи услуг), но показали несостоятельность той модели киберзащиты, которая применяется сейчас.

О том, какие угрозы кибербезопасности актуальны для РК, как с ними бороться и что предлагает в этом направлении государство, мы писали несколько месяцев назад (expertonline.kz/a14960). Казахстанское правительство решило ответить на киберугрозы концепцией «Киберщит Казахстана». Ее цель — «обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения». Гармонизировать нормы и стандарты — действительно важная задача не только в контексте кибербезопасности, но и в целом цифровизации.

В июне концепция, рассчитанная на период до 2022 года, была утверждена правительством, в ноябре был опубликован план мер, включающий мероприятия по изменению законодательной базы, создание единого реестра отечественных поставщиков софта и «железа», формирование совета по кибербезопасности, национального координационного центра информбезопасности и др. Предлагается шесть индикаторов успеха программы: значение в глобальном индексе кибербезопасности (рост с 0,20 в 2017‑м до 0,6 в 2022‑м), уровень осведомленности о киберугрозах вырастет на 20%, вырастет количество подготавливаемых спецов в сфере кибербезопасности (с 300 до 800 в год), доля отечественных программных продуктов на нашем рынке вырастет с 10 до 50%, казахстанских сертификатов безопасности — с 20 до 100%. Программа ориентирована в основном на государственный сектор, однако механизмы защиты, которые будут выработаны благодаря ей, могут использоваться и в частном секторе.

Внедрение элементов Индустрии 4.0, которое приведет к более глубокому проникновению интернета в промышленные процессы, ставит перед IT-подразделениями казахстанских компаний более сложные задачи, но и создает рынок, где можно обкатывать новые продукты. Однако это следует связывать с конкурентоспособностью отечественных разработчиков в целом. Пока, считают специалисты, необходимо объяснить консервативному промышленному сектору, какие киберриски в действительности связаны с его деятельностью. Главный фактор уязвимости сегодня — низкая культура кибербезопасности.

Статьи по теме:
Повестка дня

Коротко

Повестка дня

Люди и события

Люмпен-эстетика в буржуазных интерьерах

В гламурном пространстве Алматы Villa Boutiques & Restaurants открылась выставка арт-дуэта из Бишкека, повествующая о судьбе Шелкового пути и проблемах миграции

Казахстан

Отечественный газ в полном объеме для себя и на экспорт

УОГ на Бозое — ключевой элемент системы, призванной бесперебойно обеспечивать газом южные регионы Казахстана и обеспечить экспортные поставки в Китай

Экономика и финансы

Быстрее, выше, сложнее

Уровень экономической сложности — показатель, позволяющий точнее прогнозировать рост и эффективнее расставлять приоритеты долгосрочного развития