Цифровизация повышает эффективность производства, но в то же время увеличивает его уязвимость с точки зрения информационной безопасности (ИБ). О роли прогнозирования в выстраивании стратегии защиты рассказывает директор департамента кибербезопасности компании IBS Олег Босенко.
30-40 лет назад защита производственных систем была значительно проще. Они были изолированы от обычных информационных систем, поэтому установка сетевого экрана между ними считалась достаточной мерой безопасности. Сейчас управление производственными системами усложнилось, а объем обрабатываемых данных значительно вырос. Кроме того, производство становится более интеллектуальным, в него активно внедряется искусственный интеллект. Все эти изменения требуют переосмысления подходов к ИБ.
Традиционные методы ИБ позволяют выявлять актуальные угрозы и оценивать уровень защищенности в моменте, то есть на сегодняшний день. При этом важно понимать, какие риски могут возникнуть в будущем и как им противодействовать. Здесь на помощь приходят современные методы прогнозирования, основанные на строгих математических моделях.
Прогнозирование в сфере кибербезопасности базируется на трех основных компонентах:
Сразу стоит отметить, что некоторые риски предсказать крайне сложно, особенно если речь идет о физическом уничтожении информационных объектов. События последних лет показали, что зачастую можно спрогнозировать лишь последствия выхода из строя критически важных систем, но не сам факт их уничтожения. Также непросто прогнозировать риски, связанные со стихийными бедствиями. Например, невозможно предсказать точное время землетрясения, хотя зоны с повышенной сейсмической активностью хорошо известны. Еще одна сложная область для прогнозирования — промышленный шпионаж.
Разработка стратегии защиты на основе прогноза начинается с оценки реальной защищенности объекта. Она почти всегда отличается от нормативных требований. Это связано с тем, что стандарты не всегда учитывают фактические условия — особенности объекта, его техническое состояние, действия персонала. На основе этой оценки далее подбирают и тестируют основные технологические решения, после чего выстраивают архитектуру и процессы безопасности.
В отличие от стандартного аудита, который фиксирует текущее состояние ИБ, прогнозный подход позволяет оценить динамику изменений и подготовиться к новым вызовам в перспективе нескольких лет. Еще одно важное преимущество — возможность сформировать перечень наиболее эффективных технологических решений в контексте будущих изменений. Внедрение прогнозных методов способствует построению риск-ориентированной системы защиты, которая направлена не просто на соблюдение формальных требований, а на минимизацию технологических и бизнес-рисков.
Однако прогнозирование не является универсальным решением. Прогноз может оказаться поверхностным либо быть точным, но неправильно применяться. Эффективная система защиты должна строиться комплексно, а прогнозирование — быть одним из инструментов в этом процессе.