"Лаборатория Касперского" организует тренинги по кибербезопасности для технического персонала компаний нефтегазовой промышленности Азербайджана, сказал в среду директор по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов.
По словам Суворова, процесс обеспечения промышленной киберзащиты достаточно сложный, так как требует времени на знакомство с предприятием до внедрения системы.
"Существует ряд показателей, которые играют важную роль во внедрении систем промышленной киберзащиты. В первую очередь это связано с тем, решения каких вендоров по промышленной автоматизации используются на предприятии. На заводах, как правило, используются компоненты сложных решений известных вендоров, таких как Honeywell, Siemens и др. Поэтому важным требованием к нам является то, готовы ли эти вендоры работать с нами. Поэтому прежде чем выйти на рынок, мы в первую очередь рассматриваем, решения каких вендоров здесь используются", - сказал Суворов.
В Азербайджане, по словам Суворова, существуют два ключевых направления - это нефтегазохимия и энергетика, что позволяет сузить круг и выяснить, от каких разработчиков установлены системы автоматизации в тех, или иных предприятиях страны.
"Затем мы начинаем работать с заказчиками. Однако вопрос заключается в следующем. Мы работаем на стыке двух миров, кибер и физической безопасности. Исторически сложилось так, что за кибербезопасность отвечают специалисты по IT безопасности, а за промышленную автоматизацию, инженера, директора по производству или команда операторов. И до сих пор во многих компаниях мира, и Азербайджан здесь не исключение, эти команды не ладят друг с другом. Нам чтобы защитить обе эти команды, необходимо обеспечить их взаимопонимание, на что мы тратим немало времени", - сказал Суворов.
Оба подразделения, как сказал Суворов, уверено заявляют, что их система изолирована от внешних угроз, и они всячески препятствуют новым инициативам, позволяющим обеспечить надежную защиту инфраструктуры от киберугроз.
"Мы тратим время на то, чтобы доказать обеим командам, что любая брешь в системе может быть использована хакером как минимум для снижения качества выходного продукта, более того для блокировки системы каталитического реформинга с целью вымогательства достаточно крупной суммы. Причем взлом может быть осуществлен злоумышленником из обычного кафе, где есть беспроводный Wi-Fi. И для того чтобы все это наглядно разъяснять мы были вынуждены инвестировать в тренинги. Нами разработано три тренинга по промышленной кибербезопасности. Один из них мы специально адаптировали для специалистов IT безопасности и для инженеров, чтобы обеим командам было проще понять, что подразумевается под обеспечением промышленной безопасности", - сказал Суворов.
Чтобы получить серьезные емкие проекты, как сказал Суворов, в первую очередь требуется работать с присутствующими на рынке вендорами, а до тех пор, пока "Лаборатория Касперского" не сотрудничает с ними, компания предлагает заказчикам тренинги и построение модели угроз.
"В Азербайджане имеется ряд компаний, с которыми мы этот вопрос обсуждаем. У нашего представителя в стране есть большая сеть партнеров и компаний, с которыми мы общаемся на эту тему", - сказал Суворов.