2-3 марта в Москве состоялась десятая конференция «Информационная безопасность автоматизированных систем управления технологическими процессами критически важных объектов» (ИБ АСУ ТП КВО), организатором которой выступил издательский дом «КОННЕКТ». Мероприятие прошло при участии ФСТЭК России, ФСБ России, отраслевых регуляторов, профильных органов власти стран СНГ. Компания УЦСБ выступила золотым партнером юбилейной конференции.
Ключевые темы мероприятия – совершенствование нормативно-правовой базы в сфере защиты КИИ, развития рынка информационной безопасности и возникновение новых угроз и рисков, связанных с ускорением цифровой трансформации промышленности.
На конференции выступил Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе, с докладом «Интеллектуальный SOC: автоматизация обработки действительно большого количества событий». Николай рассказал о подходах в применении методов машинного обучения в отношении событий безопасности защищаемых инфраструктур, а также поделился информацией о проводимых исследованиях по данной теме. Выделив два ключевых метода, в настоящее время коллеги занимаются построением автоматического классификатора признаков инцидентов ИБ и выявлением цепочек событий, которые с большой вероятностью могут выделять признаки нарушения безопасности, что позволит USSC-SOC уменьшить время реакции и автоматически определять инциденты без применения статичных правил обнаружения в рамках предоставляемых услуг.
Во второй день мероприятия Руслан Амиров, директор USSC-SOC, рассказал о влиянии человеческого фактора на процессы выявления и противодействия угрозам безопасности АСУ ТП . В ходе доклада Руслан поделился основными опасениями, которые возникают у администраторов и ИБ-специалистов при привлечении дополнительных ресурсов (внешнего или внутреннего аутсорса) для решения задач по обеспечению ИБ промышленных систем, а также предложил технически реализуемый вариант для снижения степени участия человека при проведении периодических мероприятий по ИБ. Отдельно была отмечена важность оперативного и непрерывного отслеживания изменений состояния защищенности АСУ ТП для значительного ускорения процесса выявления угроз.
В стендовой зоне мероприятия УЦСБ представил стенд Центра мониторинга и реагирования на инциденты ИБ USSC-SOC. Представленные на стенде решения позволяют гибко выстроить процесс реагирования на инциденты, а также посредством автоматизации минимизировать действия специалистов ИБ и ИТ на всех стадиях жизненного цикла инцидента ИБ. Сотрудниками USSC-SOC за два дня конференции были проведены десятки технических консультаций по вопросам оперативной безопасности критически важных систем и объектов для участников мероприятия.