C подачи Натальи Касперской в России создадут ресурс уязвимостей АСУ ТП и промышленного интернета вещей
В феврале 2021 года ФСТЭК России объявила тендер на разработку отечественного ресурса с уязвимостями уровня АСУ ТП и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов.
С помощью этого ресурса можно будет информировать владельцев вышеуказанных объектов об уязвимостях, сообщает TAdviser.ru. По данным сайта госзакупок, максимальная цена контракта с подрядчиком составляет 300 млн рублей.
В техническом задании к тендеру указано, что целями создания ресурса являются снижение социальных и экономических последствий от компьютерных атак на критическую информационную инфраструктуру за счет своевременного выявления уязвимостей АСУ ТП, совершенствование систем защиты информации АСУ ТП и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов.
Еще одна цель – повышение квалификации специалистов, занимающихся вопросами контроля за уровнем защищенности АСУ ТП и промышленного интернета вещей указанных объектов.
Начало работы по проекту запланировано на апрель 2021 года, а ее окончание – на декабрь 2023 года, говорится в техзадании. Заявки на тендер принимаются до 2 марта 2021 года.
Надо сказать, что с 2015 года действует банк данных угроз безопасности информации ФСТЭК, в котором собирается информация, в том числе, об угрозах АСУ ТП. Он ориентирован, в первую очередь, на информационные системы в госсекторе и ОПК. По данным на 23 февраля, в этом банке содержится информация о более 31,2 тыс. уязвимостей и 222 угрозах.
Из тендерной документации по созданию нового ресурса следует, что это работа в рамках федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика». Президент InfoWatch, руководитель рабочей группы по информационной безопасности в рамках нацпрограммы «Цифровая экономика» Наталья Касперская ранее высказывала озабоченность отсутствием необходимых сведений об уязвимостях в АСУ ТП и в технологиях интернета вещей, которые широко используются не только организациями ОПК, но и в других отраслях.
А в декабре 2020 года Касперская приводила данные, что в первом полугодии во всем мире выявлено 365 уязвимостей в области АСУ ТП – на 10% больше, чем за аналогичный период 2019 года. Значительная часть этих уязвимостей имеет удаленное управление. Под уязвимостями тут подразумеваются особенности ПО: это могут быть ошибки или специально заложенные разработчиком «закладки».
По информации TAdviser, именно рабочая группа, возглавляемая Натальей Касперской, сформулировала задачу создания отдельного ресурса об угрозах АСУ ТП. И, учитывая, что у ФСТЭК уже есть опыт по организации банка данных угроз, и что это ее профильное направление деятельности, ведомство взяло на себя организацию работы по созданию ресурса. Он будет предназначен для широкого круга пользователей.
Но сам ресурс в данном случае – это вершина айсберга, это только то, что видит конечный пользователь. Для того, чтобы он сформировался и пополнялся на ежедневной основе, необходимы аппаратно-программные комплексы поиска информации об уязвимостях в различных источниках, формирование коллектива специалистов, постоянно занимающиеся этим вопросом. Также необходимы стенды, на которых найденные уязвимости будут тестироваться и проверяться.
Что касается информирования владельцев критически важных, потенциально опасных и опасных производственных объектов о найденных уязвимостях АСУ ТП и промышленного интернета вещей, то, в частности, в уже существующем банке угроз ФСТЭК есть функция подписки на соответствующие рассылки и новости. Кроме того, все отечественные средства контроля анализа защищенности ориентированы на этот источник уязвимостей и позволяют в автоматическом режиме объявлять уязвимость в конкретной системе и автоматически оповещать владельца системы.
Помимо ресурса с уязвимостями уровня АСУ ТП и промышленного интернета вещей ФСТЭК в феврале 2021 года объявила еще один крупный тендер – на создание центра исследований безопасности ОС, созданных на базе ядра Linux. Как и в случае с ресурсом уязвимостей, начальная цена этой закупки также составляет ровно 300 млн рублей.
Источник: TAdviser.ru