Власти выделили около полумиллиарда рублей Минпромторгу на создание центра компетенций по информационной безопасности в промышленности, который будет работать на базе НПП «Гамма». Этот центр станет ключевым звеном в защите промышленных предприятий от киберугроз, что становится особенно важным в условиях возросшего числа атак на критически важные объекты.
Финансирование проекта стало возможным благодаря федеральной программе «Информационная безопасность», которая является частью национальной программы «Цифровая экономика». Центр будет заниматься предупреждением, выявлением и устранением последствий кибератак, а также проводить оценку защищенности объектов.
Ключевой вызов в этой области — необходимость индивидуального подхода к каждому предприятию, что усугубляется дефицитом квалифицированных специалистов, особенно в сфере безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).
Создание центра компетенций по ИБ
Федеральный бюджет России выделяет 553 млн рублей на создание и обеспечение работы центра компетенций по информационной безопасности (ИБ) для промышленного сектора. Этот шаг реализуется в рамках федерального проекта «Информационная безопасность» программы «Цифровая экономика», под эгидой Минпромторга, который курирует все этапы проекта. Новый центр будет заниматься координацией обрабатывающих отраслей в вопросах информационной безопасности.
Основные задачи центра включают защиту информационных ресурсов промышленных предприятий России: обнаружение, предотвращение и устранение последствий кибератак, оценка уровня защищенности систем, а также выявление причин компьютерных инцидентов. Центр также будет собирать и анализировать данные о состоянии информационной безопасности на предприятиях и актуализировать эту информацию. Отдельное внимание будет уделено образовательным инициативам по повышению квалификации специалистов в области ИБ.
В ходе создания центра запланировано достижение нескольких важных показателей. В частности, планируется разработка типового решения для систем раннего предупреждения угроз, которое позволит собирать, обрабатывать и передавать данные о рисках и уязвимостях информационных систем промышленных предприятий. Это решение должно стать универсальным инструментом для многих отраслей промышленности.
Дополнительно центр займется подготовкой методических рекомендаций для мониторинга состояния критической информационной инфраструктуры России. Эти рекомендации помогут предприятиям более эффективно выполнять работы по категорированию объектов и поддерживать актуальность данных о критически важных инфраструктурных объектах.
Планируется, что в процессе работы центр будет контролировать соблюдение требований по актуализации информации для более чем 2,5 тысяч субъектов критической информационной инфраструктуры.
Центр компетенций по информационной безопасности был создан на базе научно-производственного предприятия (НПП) «Гамма», подведомственного Минпромторгу.
Представители Минпромторга сообщили, что центр компетенций по информационной безопасности эффективно справляется с возложенными на него задачами. Все ключевые показатели эффективности выполняются в срок, что подтверждает успешную работу центра в реализации поставленных целей. Основное внимание уделяется защите информации в промышленности и координации усилий для обеспечения безопасности обрабатывающих отраслей.
«Поставленные задачи центр выполняет успешно, установленные ключевые показатели эффективности достигаются по графику», — заявили в министерстве.
О НПП «Гамма»
Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма» (ФГУП «НПП «Гамма») — это важный игрок на рынке информационной безопасности в России. Основанное 30 августа 1991 года на базе НИИ автоматической аппаратуры имени В.С. Семенихина, предприятие с тех пор зарекомендовало себя как надежный поставщик услуг в области защиты информации.
Основная цель «Гаммы» заключается в обеспечении комплексной защиты информации в автоматизированных системах управления. Это включает в себя защиту как государственной, так и коммерческой тайны, а также сопровождение и модернизацию защищенных систем. Предприятие активно работает над расширением конверсионных работ, что позволяет ему адаптироваться к современным требованиям рынка и технологий.
Основные принципы работы предприятия:
- Индивидуальный подход к каждому клиенту, что позволяет предлагать оптимальные решения в области защиты информации.
- Строгое соблюдение законодательства и стандартов качества, что обеспечивает надежность и доверие со стороны заказчиков.
- Постоянное совершенствование технологий и методов работы для соответствия современным требованиям рынка.
Основные направления деятельности ФГУП «НПП «Гамма» включают:
- Научно-исследовательские и опытно-конструкторские работы в области информационной безопасности.
- Проектирование и производство специализированной радиоэлектронной аппаратуры.
- Защита информации в автоматизированных системах управления, включая защиту государственной и коммерческой тайны.
- Консультационные услуги и сопровождение проектов по информационной безопасности.
- Разработка и внедрение комплексных решений по защите информации для различных организаций.
Деятельность ФСТЭК в рамках кибербезопасности
Федеральная служба по технологическому и экспортному контролю (ФСТЭК) активно занимается обеспечением информационной безопасности в промышленности. С 2015 года служба ведет реестр уязвимостей, который охватывает данные о потенциальных угрозах для автоматизированных систем управления технологическими предприятиями (АСУ ТП).
В 2021 году ФСТЭК организовала конкурс на создание ресурса, который будет направлен на выявление уязвимостей в АСУ ТП и в сфере промышленного интернета вещей. Победителем этого конкурса стал Государственный научно-технический институт проблем технической защиты информации (ГНИИПТИ), который подведомственен ФСТЭК. Общая сумма контракта составила 300 миллионов рублей, что подчеркивает важность этой инициативы для повышения уровня безопасности в промышленном секторе.
В рамках федерального проекта «Информационная безопасность» ФСТЭК в период с 2021 по 2024 годы ожидает получить 400 миллионов рублей из федерального бюджета для функционирования данного центра. Эти средства будут использованы для дальнейшей работы по мониторингу и устранению уязвимостей, а также для обеспечения безопасного функционирования промышленных объектов в условиях растущих киберугроз.
Ключевым аспектом деятельности ФСТЭК является сотрудничество с различными государственными и частными структурами для обеспечения комплексной защиты информационных систем. Служба активно проводит семинары и обучающие курсы для специалистов в области информационной безопасности, что способствует повышению квалификации кадров и улучшению общей ситуации в отрасли. Учитывая быстро меняющийся ландшафт киберугроз, ФСТЭК также разрабатывает рекомендации и методические указания, которые помогут предприятиям лучше подготовиться к возможным инцидентам и минимизировать последствия от атак.
Защита информационных систем
С начала 2022 года в России наблюдается резкий рост числа кибератак, как с внешней, так и с внутренней стороны, что подчеркивает актуальность защиты информационной структуры промышленных предприятий. По словам Романа Сафиуллина, руководителя отдела защиты информации InfoWatch Arma, злоумышленники активно эксплуатируют уязвимости в ИТ-инфраструктуре, преследуя как коммерческие цели, так и цели хактивизма.
Хактивизм — это форма кибердеятельности, которая сочетает в себе хакерские методы и активистскую идеологию, направленная на привлечение внимания к социальным, политическим или экологическим вопросам.
Основная цель хактивистов — это вызвать общественное обсуждение или изменить общественное мнение о каком-либо вопросе.
В последнем случае акты кибератак направлены на выражение политических или социальных взглядов. Вдобавок, возросла активность крупных хакерских группировок, которые атакуют объекты критической информационной инфраструктуры России по поручению зарубежных государств.
В 2023 году одной из главных мишеней для киберпреступников стали промышленные предприятия, включая сферы машиностроения, автопрома, производства электроники и полупроводников, металлургии и энергетики. Деструктивный интерес к российским производствам не ослабевает, так как они играют ключевую роль в обеспечении обороноспособности страны, как отмечают эксперты Infowatch.
В первом полугодии 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC зафиксировал более 22 тысяч атак на российские промышленные компании. Из них около 15% атак имели статус критически значимых, что означает, что они могли вызвать серьезные финансовые потери или прерывание ключевых бизнес-процессов.
«Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00», — отмечают в компании. «При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные».
Таким образом, защита информационной структуры промышленных предприятий становится не просто актуальной, но и жизненно важной задачей. С учетом растущего числа кибератак и их потенциальных последствий, необходимо внедрение эффективных решений и стратегий, которые помогут минимизировать риски и защитить критически важные инфраструктуры.
Трудности обеспечения ИБ
Обеспечение информационной безопасности на промышленных объектах представляет собой сложную задачу. Основная сложность заключается в том, что каждое производство обладает уникальным сочетанием физического оборудования и программного обеспечения. В связи с этим для каждой компании необходимо разрабатывать индивидуальную систему защиты, учитывающую особенности конкретного производства. Создать универсальный набор решений, который подошел бы всем предприятиям, весьма затруднительно даже внутри одной отрасли.
Существенным фактором также является дефицит квалифицированных специалистов в области информационной безопасности, особенно в сфере обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Эта нехватка кадров усугубляет проблему защиты информационной инфраструктуры на промышленных объектах.
По информации представителей Минпромторга, для создания Центра компетенций по вопросам информационной безопасности в промышленности в соответствии с постановлением Правительства 2022 года выделено 957 миллионов рублей. Научно-производственное предприятие «Гамма» было выбрано в результате конкурсного отбора. В министерстве уверены, что центр успешно справляется со всеми возложенными на него задачами, а итоговые результаты его работы будут подведены в конце 2024 года.