В Цифровом Деловом Пространстве при поддержке ФГУП «ЗащитаИнфоТранс» и ФГБУ «СИЦ Минтранса России» прошла конференция «Киберугрозы транспортной отрасли». Ключевой темой мероприятия стало повышение цифровой устойчивости транспортной отрасли как обязательное условие ее развития. Организатором конференции выступила компания Positive Technologies.
В последнее время госучреждения возглавляют список наиболее атакуемых сфер, а транспорт стабильно входит в топ-10 самых атакуемых отраслей. При этом темпы цифровизации транспортной отрасли повышают необходимость учитывать вызовы кибербезопасности в условиях агрессивной хакерской среды. Программа конференции «Киберугрозы транспортной отрасли» включила три отдельные сессии, посвященные вопросам кибербезопасности в сфере транспорта и рассчитанные на разные типы аудиторий.
Так, во время студенческой сессии, аудиторией которой стали учащиеся технических вузов, эксперты-практики делились личным опытом развития молодого специалиста в сфере информационной безопасности, погружали слушателей в особенности рынка кибербезопасности и существующих тенденций индустрии.
Бизнес-сессия собрала руководителей транспортных компаний и руководителей команд кибербезопасности. Она была посвящена проблематике наличия уязвимостей в цифровой инфраструктуре компаний транспортной сферы на фоне увеличения количества кибератак. Также участники сессии обсудили концепцию результативного подхода к обеспечению кибербезопасности и возможности противодействия киберугрозам с использованием отечественных инструментов защиты.
Для технических ИБ-специалистов, непосредственно обеспечивающих кибербезопасность транспортной отрасли, был сформирован отдельный трек конференции, во время которого они смогли детально изучить функционал системы управления уязвимостями MaxPatrol VM от компании Positive Technologies.
Коммерческий директор ФГУП «ЗащитаИнфоТранс» Алексей Колодка в своем выступлении отметил, что ФГУП «ЗащитаИнфоТранс» уже более 25 лет является признанным экспертом в области информационных технологий, транспортной и информационной безопасности. В портфеле услуг предприятия: методическое и консультационное сопровождение субъектов критической информационной инфраструктуры (КИИ) при выполнении требований Федерального закона от 26.07.2017г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»; аудит и оценка защищенности автоматизированных информационных систем; комплексные проекты по проектированию и созданию системы защиты информации, построение центров мониторинга информационной безопасности; мониторинг, выявление и реагирование на инциденты информационной безопасности.
Директор Департамента информационной безопасности ФГУП «ЗащитаИнфоТранс» Евгений Осипов рассказал, что специалистами предприятия был успешно создан ведомственный центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) Минтранса России, подключенный к Национальному координационному центру по компьютерным инцидентам (НКЦКИ).
По словам спикера, одним из основополагающих мероприятий по повышению киберусточивости транспортной отрасли является реализация процессов своевременного информирования об актуальных угроза и индикаторах, мониторинга и реагирования на инциденты ИБ для сквозных процессов с целью недопущения возникновения недопустимых событий на уровне как отдельных сегментов, так и отрасли в целом.
Одним из действенных способов решения этой задачи является создание ведомственных и отраслевых центров ГосСОПКА, которые могу обеспечить создание доверенных условий для обмена между субъектами транспортной отрасли и иными заинтересованными органами актуальной информацией о существующих и потенциальных угрозах информационной безопасности отрасли, а также обеспечить координацию действий при реагировании на целенаправленные атаки.