Forwarded from Connect WIT
🖍ЭКСКЛЮЗИВ! Безопасность в цифровом мире Среди многочисленных актуальных тем в сфере ИБ (персональные данные, коммерческая тайна, подключение к госсистемам и др.) одной из наиболее злободневных остается задача обеспечения безопасности критической информационной инфраструктуры. Об этом шла речь на заседание секции «Информационная безопасность на предприятии: нововведения, законодательство, надзор», которая прошла в рамках Недели «Техэксперт» «Современная промышленность: актуальные изменения законодательства – 2025 и будущие тренды».
ФСТЭК – один из основных регуляторов в области КИИ – выявил в прошлом году более 500 нарушений в сфере категорировании объектов критической информационной инфраструктуры. По результатам контроля субъектов КИИ выяснилось, что для 49% субъектов характерен низкий уровень защищенности, для 31% – средний, для 11% – базовый (имеется в виду соблюдение набора требуемых мер защиты).
Итоги мониторинга подталкивают к тому, чтобы стимулировать субъекты к повышению уровня безопасности. Такая роль отводится, в частности, планируемым нормативно-правовым актам, регулирующим вопросы сертификации средств защиты, безопасной разработки, аттестации, моделирования угроз, определяющим требования к государственным системам и т. д. https://www.connect-wit.ru/bezopasnost-v-tsifrovom-mire.html
ФСТЭК – один из основных регуляторов в области КИИ – выявил в прошлом году более 500 нарушений в сфере категорировании объектов критической информационной инфраструктуры. По результатам контроля субъектов КИИ выяснилось, что для 49% субъектов характерен низкий уровень защищенности, для 31% – средний, для 11% – базовый (имеется в виду соблюдение набора требуемых мер защиты).
Итоги мониторинга подталкивают к тому, чтобы стимулировать субъекты к повышению уровня безопасности. Такая роль отводится, в частности, планируемым нормативно-правовым актам, регулирующим вопросы сертификации средств защиты, безопасной разработки, аттестации, моделирования угроз, определяющим требования к государственным системам и т. д. https://www.connect-wit.ru/bezopasnost-v-tsifrovom-mire.html
Connect-WIT
Безопасность в цифровом мире - Connect-WIT
Среди многочисленных актуальных тем в сфере ИБ (персональные данные, коммерческая тайна, подключение к госсистемам и др.) одной из наиболее злободневных остается задача обеспечения безопасности критической информационной инфраструктуры. Об этом шла речь на…
ИБКВО 2025
Уважаемые коллеги! Продолжаем вас информировать о подготовке конференции "ИБ АСУТП КВО-2025". На сайте мероприятия, в разделе ПРОГРАММА, https://xn--90acqjv.xn--p1ai/#programma опубликован…
Уважаемые коллеги!
Сбор вопросов регуляторам продолжается.
Всех заинтересованных просим их направить по указанному адресу, в указанный срок. Заранее спасибо!
Также продолжается записать на мастер-класс по диодам данных. Информация есть в разделе https://xn--90acqjv.xn--p1ai/#programma. Участие бесплатное, при себе надо иметь ноутбук. Количество мест ограничено. Для записи, обращайтесь к организаторам.
С уважением,
Оргкомитет конференции
Сбор вопросов регуляторам продолжается.
Всех заинтересованных просим их направить по указанному адресу, в указанный срок. Заранее спасибо!
Также продолжается записать на мастер-класс по диодам данных. Информация есть в разделе https://xn--90acqjv.xn--p1ai/#programma. Участие бесплатное, при себе надо иметь ноутбук. Количество мест ограничено. Для записи, обращайтесь к организаторам.
С уважением,
Оргкомитет конференции
Уважаемые коллеги! На сайте конференции, в разделе Программа https://xn--90acqjv.xn--p1ai/#programma опубликован проект программы "ИБ АСУТП КВО - 2025". Возможны дополнения, изменения и уточнения. Все они будут отражены в актуальной версии на сайте. С уважением, Оргкомитет конференции
Конференция
Информационная безопасность АСУ ТП КВО
Информационная безопасность АСУ ТП КВО
КонференцияИнформационная безопасность АСУ ТП КВО
О конференции 4-5 марта 2025 г. в г. Москве состоится тринадцатая конференция «Информационная безопасность АСУ ТП КВО». Организатор конференции – Издательский дом «КОННЕКТ». Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых…
Forwarded from Connect WIT
❗️Новый вектор атак на АСУ ТП В прошлом году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) – самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных. К такому выводу пришли в экспертно-аналитическом центра (ЭАЦ) InfoWatch в ходе исследования «Тенденции развития киберинцидентов АСУ ТП за 2024 год». Чаще всего объектами атак становятся машиностроительные, транспортные и производственные предприятия, а также компании из сферы энергетики.
Одна из важных тенденций по итогам нескольких последних лет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%).
По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся инженерные рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК, 21%).
Интенсивность и продолжительность атак заметно возросла, указывают аналитики, – за последние два года количество киберинцидентов АСУ ТП в России выросло на 160%, это значительно выше общемирового показатель за тот же период (17%).
Что касается вредоносного ПО, которое используют при атаках, то здесь лидируют трояны-вымогатели, в том числе удаленного доступа – на них суммарно приходится более 70% всех инцидентов. https://www.connect-wit.ru/novyj-vektor-atak-na-asu-tp.html
Одна из важных тенденций по итогам нескольких последних лет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%).
По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся инженерные рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК, 21%).
Интенсивность и продолжительность атак заметно возросла, указывают аналитики, – за последние два года количество киберинцидентов АСУ ТП в России выросло на 160%, это значительно выше общемирового показатель за тот же период (17%).
Что касается вредоносного ПО, которое используют при атаках, то здесь лидируют трояны-вымогатели, в том числе удаленного доступа – на них суммарно приходится более 70% всех инцидентов. https://www.connect-wit.ru/novyj-vektor-atak-na-asu-tp.html
Connect-WIT
Новый вектор атак на АСУ ТП - Connect-WIT
В прошлом году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) – самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных. К такому выводу пришли в экспертно-аналитическом…
Памятка_участника_конференции_ИБКВО_2025_1.pdf
628.4 KB
Уважаемые коллеги! На сайте опубликована Памятка участника конференции. Дополнительно дублируем документ здесь. С уважением, Оргкомитет конференции
Уважаемые коллеги!
На сайте, в разделе ПРОГРАММА https://ибкво.рф/#programma, опубликована брошюра конференции. В ней вы найдете: серию интересных интервью, расписание выступлений докладчиков, расписание презентаций на стендах, краткое описание экспонентов.
С уважением,
Оргкомитет конференции
На сайте, в разделе ПРОГРАММА https://ибкво.рф/#programma, опубликована брошюра конференции. В ней вы найдете: серию интересных интервью, расписание выступлений докладчиков, расписание презентаций на стендах, краткое описание экспонентов.
С уважением,
Оргкомитет конференции
Конференция
Информационная безопасность АСУ ТП КВО
Информационная безопасность АСУ ТП КВО
КонференцияИнформационная безопасность АСУ ТП КВО
О конференции 4-5 марта 2025 г. в г. Москве состоится тринадцатая конференция «Информационная безопасность АСУ ТП КВО». Организатор конференции – Издательский дом «КОННЕКТ». Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых…
Добрый вечер, уважаемые коллеги!
На конференцию "ИБ АСУТП КВО 2025" зарегистрировались более 800 человек. Если вы по каким-то причинам еще не прошли регистрацию, просьба, сделать это в понедельник до 12 часов. Ближе к вечеру регистрация будет закрыта.
Приятных выходных!
С уважением,
Оргкомитет конференции
На конференцию "ИБ АСУТП КВО 2025" зарегистрировались более 800 человек. Если вы по каким-то причинам еще не прошли регистрацию, просьба, сделать это в понедельник до 12 часов. Ближе к вечеру регистрация будет закрыта.
Приятных выходных!
С уважением,
Оргкомитет конференции
Доброе утро, уважаемые участники!
Началась регистрация участников, ждем вас на площадке проведения конференции.
С уважением,
Оргкомитет конференции
Началась регистрация участников, ждем вас на площадке проведения конференции.
С уважением,
Оргкомитет конференции
Уважаемые участники конференции! Начинаем наш традиционный опрос. Просим принять участие!
Какую организацию вы представляете?
Anonymous Poll
26%
ТЭК
5%
Транспорт
9%
Металлургия
5%
Химия
4%
Ракетно-космическая промышленность
7%
Разработчик/Интегратор АСУ ТП
18%
Разработчик/Интегратор ИБ
3%
Вуз
2%
Наука
20%
Прочее
Какие системы на предприятии находятся в сфере вашей ответственности?
Anonymous Poll
38%
АСУ ТП, ОТ
48%
Средства защиты, ИБ
6%
ИТ, Коммуникации
8%
Прочее
Требования каких нормативных актов сейчас наиболее актуальны для вашей организации?
Anonymous Poll
43%
Федеральный закон № 187-ФЗ «О безопасности КИИ»
9%
Указ Президента РФ №250
3%
Указ Президента РФ № 166
16%
Постановление правительства РФ № 1912
13%
Методические документы ФСТЭК России
4%
Требования отраслевых российских регуляторов
5%
Требования внутренних документов или контрагентов
8%
Другое
Какие цифровые технологии по вашему мнению сильно увеличивают информационные риски для предприятий?
Anonymous Poll
20%
Промышленный интернет вещей
3%
Роботы, ЧПУ-станки, 3D-принтеры
40%
Облачные технологии
9%
Отечественная электроника
3%
Цифровые двойники
16%
Искусственный интеллект
9%
Другое
Насколько по вашим оценкам вопросы информационной безопасности учитываются в проектах цифровизации современных производств?
Anonymous Poll
11%
Совсем не учитываются
32%
Механизмы безопасности встраиваются после завершения основного внедрения
8%
Защита АСУ ТП выполняется на этапе передачи в эксплуатацию
30%
Защита АСУ ТП предусматривается на уровне ТЗ и разработки решения
9%
Безопасность является базовым требованием при разработке проекта
9%
Другое
Как вы оцениваете затраты на выполнение требований по защите АСУ ТП, как части КИИ предприятия и какова их динамика в 2024-2025 гг.?
Anonymous Poll
59%
Достаточно высокие и растут
17%
Приемлемые, но дорожают
5%
Приемлемые, примерно на одном уровне
4%
Незначительные, но растут
3%
Незначительные, на одном уровне
12%
Затрудняюсь
Есть ли у вас четкое понимание как рассчитывать показатель состояния защиты информации и обеспечения безопасности объектов КИИ?
Anonymous Poll
24%
Да, вопросов нет
32%
Понятно, но еще не пробовали
33%
Не вполне понимаем
11%
Прочее
Как вы оцениваете ассортимент представленных на рынке отечественных продуктов и услуг по информационной безопасности АСУ ТП?
Anonymous Poll
19%
Вполне достаточно, все классы представлены
17%
Недостает отдельных классов продуктов
37%
Продукты есть, не хватает опыта внедрения и эксплуатации
19%
Недостаточный, выбор невелик
9%
Прочее
Есть ли у вашего предприятия план перехода на доверенные ПАКи для КИИ? Как вы оцениваете ассортимент на рынке?
Anonymous Poll
9%
Есть, ассортимент достаточный
35%
Есть, ассортимент скудный
17%
Готовим план перехода
20%
Пока не приступали
19%
Прочее
Есть ли у вас опыт применения российских NGFW, в том числе в интересах ИБ АСУ ТП? Как они себя показали?
Anonymous Poll
7%
Есть, показали отлично
23%
Пока тестируем
23%
Есть, результаты скромные
47%
Затрудняюсь с ответом
Как Вы оцениваете доступность и ассортимент отечественных продуктов для самих АСУ ТП, в свете вступления требований по импортозамещению для КИИ?
Anonymous Poll
9%
Вполне достаточно, все компоненты доступны
23%
Недостает отдельных компонентов
22%
Программные компоненты есть, ждем доверенный ПАК
34%
Трудно найти отечественные аналоги основных программных компонентов
11%
Прочее
Видите ли вы перспективы применения средств искусственного интеллекта в области ИБ АСУ ТП?
Anonymous Poll
16%
Да, большие
29%
Да, но пока ограниченные
32%
Практически незначительные
23%
Затрудняюсь с ответом