«Лаборатория Касперского» провела для специалистов Ленинградской АЭС обучение по курсу «Информационная безопасность автоматической системы управления технологическими процессами» (АСУ ТП). Тренинг был составлен с учётом специфики атомной отрасли. Разбирались российские и международные требования законодательства в области кибербезопасности АСУ ТП и особенности их реализации; вопросы безопасности локально-вычислительных сетей; организационные и технические меры защиты информации; анализировались известные компьютерные инциденты на зарубежных АЭС. В обучении принимали участие не только сотрудники, ответственные за обеспечение информационной безопасности Ленинградской АЭС, но и работники двух цехов: тепловой автоматики и измерений и электроцеха.
Участники обучения ознакомились с принципами работы и устройством сразу нескольких решений: средств комплексной защиты конечных узлов, системы мониторинга защищённости промышленных сетей, системы анализа и мониторинга событий информационной безопасности (SIEM) и кибериммунного шлюза для защиты сетевого периметра АСУ ТП. Они изучали возможные сценарии их применения для защиты информационной инфраструктуры атомных электростанций.
С 2021 года одно из рассмотренных решений (Kaspersky Industrial CyberSecurity) используется на всех четырёх энергоблоках РБМК-1000 Ленинградской АЭС. Оно защищает промышленную инфраструктуру на всех уровнях: от серверов SCADA и рабочих станций операторов до программируемых логических контроллеров и сетевого оборудования. Продукт позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и целевые атаки, обеспечивая непрерывность технологических процессов.
«Промышленная кибербезопасность - это процесс, который требует комплексного подхода. Это означает, что нужно не только внедрить и настроить нужные решения, но и научить людей работать с ними максимально эффективно. Для нас было важно, чтобы в тренинге приняли участие не только наши специалисты по информационной безопасности, но и те сотрудники, от работы которых зависит технологический процесс, чтобы они научились просчитывать киберриски и могли более чётко взаимодействовать друг с другом. В ходе обучения они получили много полезной информации: об особенностях реализации кибербезопасности в промышленных системах, необходимых механизмах безопасности, в том числе организационных мерах, специфике атак на производство и роботизированные системы», - сказал Владимир Перегуда, директор Ленинградской атомной станции.
«Мы рады участвовать в процессе повышения кибербезопасности Ленинградской АЭС. Считаем обучение важным этапом, ведь любыми продуктами управляет человек, а целевые атаки на предприятия очень часто становятся возможными из-за человеческого фактора», - комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.