Кибербезопасность производства: значение прогнозирования

О роли прогнозирования в выстраивании стратегии защиты рассказывает Олег Босенко
Источник: РБК

Цифровизация повышает эффективность производства, но в то же время увеличивает его уязвимость с точки зрения информационной безопасности (ИБ). О роли прогнозирования в выстраивании стратегии защиты рассказывает директор департамента кибербезопасности компании IBS Олег Босенко.

30-40 лет назад защита производственных систем была значительно проще. Они были изолированы от обычных информационных систем, поэтому установка сетевого экрана между ними считалась достаточной мерой безопасности. Сейчас управление производственными системами усложнилось, а объем обрабатываемых данных значительно вырос. Кроме того, производство становится более интеллектуальным, в него активно внедряется искусственный интеллект. Все эти изменения требуют переосмысления подходов к ИБ.

Традиционные методы ИБ позволяют выявлять актуальные угрозы и оценивать уровень защищенности в моменте, то есть на сегодняшний день. При этом важно понимать, какие риски могут возникнуть в будущем и как им противодействовать. Здесь на помощь приходят современные методы прогнозирования, основанные на строгих математических моделях.

Прогнозирование в сфере кибербезопасности базируется на трех основных компонентах:

  • статистическая информация. За годы развития ИБ накоплено огромное количество данных: сведения о киберинцидентах, группировках хакеров, используемых технологиях, типах атак и т.п.
  • технологическая информация. К этой категории относятся данные о технической готовности объектов, запланированных регламентных работах и т.д. Например, если несколько средств защиты одновременно отправляются на техобслуживание, может возникнуть «окно уязвимости».
  • математический аппарат.

Сразу стоит отметить, что некоторые риски предсказать крайне сложно, особенно если речь идет о физическом уничтожении информационных объектов. События последних лет показали, что зачастую можно спрогнозировать лишь последствия выхода из строя критически важных систем, но не сам факт их уничтожения. Также непросто прогнозировать риски, связанные со стихийными бедствиями. Например, невозможно предсказать точное время землетрясения, хотя зоны с повышенной сейсмической активностью хорошо известны. Еще одна сложная область для прогнозирования — промышленный шпионаж.

Разработка стратегии защиты на основе прогноза начинается с оценки реальной защищенности объекта. Она почти всегда отличается от нормативных требований. Это связано с тем, что стандарты не всегда учитывают фактические условия — особенности объекта, его техническое состояние, действия персонала. На основе этой оценки далее подбирают и тестируют основные технологические решения, после чего выстраивают архитектуру и процессы безопасности.

В отличие от стандартного аудита, который фиксирует текущее состояние ИБ, прогнозный подход позволяет оценить динамику изменений и подготовиться к новым вызовам в перспективе нескольких лет. Еще одно важное преимущество — возможность сформировать перечень наиболее эффективных технологических решений в контексте будущих изменений. Внедрение прогнозных методов способствует построению риск-ориентированной системы защиты, которая направлена не просто на соблюдение формальных требований, а на минимизацию технологических и бизнес-рисков.

Однако прогнозирование не является универсальным решением. Прогноз может оказаться поверхностным либо быть точным, но неправильно применяться. Эффективная система защиты должна строиться комплексно, а прогнозирование — быть одним из инструментов в этом процессе.

Следите за новостями компании IBS в соцсетях и блогах
Мнение эксперта в статье
Олег Босенко
Директор департамента кибербезопасности IBS
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Оставаясь на сайте и (или) нажимая кнопку «Принять условия», вы соглашаетесь с условиями обработки ваших персональных данных, содержащихся в cookie-файлах. Вы можете запретить сохранение cookie в настройках вашего браузера.