Нефтегазовая отрасль – одна из ключевых мишеней кибератак. Чтобы не допускать инцидентов в критической инфраструктуре, компаниям необходимо постоянно совершенствовать инструменты и процессы ИТ-безопасности.
Как это сделать в текущих условиях? Этот вопрос обсудили участники круглого стола «Кибербезопасность в нефтегазовом секторе: актуальные вызовы и меры защиты», который прошел в рамках деловой программы ПМГФ-2024.
Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников отметил актуальность темы и выделил ключевые риски: «Кибератаки на объекты нефтегазовой отрасли находятся в общем тренде, и на протяжении последних нескольких лет мы видим заметное преобладание атак со стороны хактивистов. Сегодня первое, что делают злоумышленники, — бьют по киберустойчивости. На горизонте двух лет мы видели ряд таких примеров. Важно отметить, что атаки происходят не на уровне «мы потеряли день-два на восстановление», а на уровне «мы потеряли технологический процесс». Поэтому сейчас прежде всего стоит сосредоточиться на обеспечении киберустойчивости. Что касается действий злоумышленников, то тут практически ничего не поменялось: в 80% случаев для проникновения в сети применяется фишинг. Это значит, что в первую очередь надо продолжать обучать сотрудников не переходить по незнакомым ссылкам, не открывать документы от неизвестных адресатов и тому подобным несложным базовым правилам цифровой гигиены».
Другим распространенным источником уязвимость являются, по мнению технического директора Positive Technologies Ильяса Киреева, атаки через инфраструктуру партнеров. Поэтому Ильяс отметил особую важность предварительной работы по построению процессов информационной безопасности на уровне контрагента и проверок решений через Багбаунти (публичная программа поиска уязвимостей за вознаграждение).
При этом, как подчеркнула архитектор информационной безопасности ООО «Оператор Газпром ИД» Ирина Блажина, важно постоянно уделять внимание работе с киберрисками и готовности к противодействию кибератакам, в том числе проводимым с использованием инструментов ИИ.
Одним из возможных инструментов минимизации киберугроз, по мнению руководителя направления облачной безопасности «МегаФон ПроБизнес» Ивана Гузеева, может стать реализация услуг информационной безопасности по сервисной модели, особенно в части сканирований на уязвимости, контроля защищенности и проведения аудитов.
Другими темами обсуждения стали импортозамещение в ИТ-безопасности и формирование единых российских отраслевых стандартов.
В круглом столе также принимали участие операционный директор Check Point (Russia) Василий Широков и технический директор ООО «АНТКОЛОНИ» Марк Левин.
Модератором круглого стола выступил директор по маркетингу российского поставщика решений в области кибербезопасности АБП2Б Вячеслав Макович.