27 сентября на площадке Anti-Malware.ru состоялось онлайн-мероприятие «Как построить идеальный SOC для промышленного предприятия». В рамках конференции ведущие эксперты обсудили особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику, а также рассказали, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки.
Руководитель Центра кибербезопасности УЦСБ Виктор Вячеславов выступил одним из экспертов конференции и поделился опытом противодействия кибератакам и построения SOC.
В рамках обсуждения Виктор рассказал, что на промышленность приходится каждая пятая кибератака в России. Также он обратил внимание на рост интенсивности атак в 2022 году и сохранение тенденции к росту в 2023.
«При этом злоумышленники используют стандартный инструментарий: фишинг, социальную инженерию, вредоносное ПО и эксплуатацию уязвимостей. Квалификация атакующих растет, но достаточно медленно», – подытожил Виктор Вячеславов.
Эксперт УЦСБ обратил внимание слушателей на особенности функционирования промышленных сетей АСУ ТП, отметив, что все процедуры по обслуживанию, которые требуют остановки или перезагрузки элементов технологической инфраструктуры, например, для устранения уязвимостей, возможно проводить только во время планового технического обслуживания оборудования, которое может проводиться раз в несколько месяцев. Даже активное сканирование сети, необходимое для инвентаризации систем, как правило, проводить нельзя, и приходится применять другие методы, которые более трудоемки, чем применяемые для решения аналогичных задач в корпоративных сетях.
Кроме того, руководитель Центра кибербезопасности УЦСБ рассказал, как выглядит идеальный SOC:
«Идеальный SOC должен решать две задачи: соответствие требованиям регуляторов и практическая польза в виде предотвращения инцидентов, он должен быть оснащен грамотно подобранными техническими средствами, а также обладать командой специалистов, которая может как мониторить состояние информационной безопасности АСУ ТП, так и реагировать на инциденты».