НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Информационная безопасность российских КВО

Валерий Васильев
18.03.2013 13:05:25

14 марта прошла отраслевая конференция «Безопасность критически важных объектов топливно-энергетического комплекса».

Общее впечатление: направление обеспечения информационной безопасности критически важных объектов (КВО) в нашей стране находится в зачаточном состоянии. Ни технологической, ни регулятивной готовности, адекватной современному состоянию киберугроз, у нас пока нет. Отрасль живет по старинке, полагаясь на физическую изоляцию систем АСУ ТП от других сегментов информационных сетей (что на самом деле эксперты опровергают, отталкиваясь от опыта тестов на проникновение).

Готовности нет. Зато на этих самых критически важных объектах страны в прошлом году погостевал Stuxnet. К счастью, без последствий, напоминающих его посещение атомных объектов Ирана в 2011г.

О применении целенаправленных продолжительных атак (APT; Stuxnet – один из примеров такой атаки) эксперты заявляют все чаще. Это говорит о вовлечении в киберпротивостояние все более значительных государственных ресурсов - APT стоят больших средств.

Поскольку, как считают эксперты, предотвращать APT чрезвычайно сложно, то, по их рекомендациям, следует больше уделять внимания ликвидации последствий таких атак.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии