ФСТЭК России поддержала идею Касперской о создании ресурса, посвященного угрозам АСУ ТП

Дата: 25.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
ФСТЭК России поддержала идею Касперской о создании ресурса, посвященного угрозам АСУ ТП

Руководитель ГК InfoWatch Наталья Касперская неоднократно заявляла об отсутствии важной информации об уязвимостях в АСУ ТП и промышленном «интернете вещей», говоря о необходимости создания специального ресурса, который бы был посвящен угрозам АСУ ТП. Теперь идея Касперской нашла поддержку в ФСТЭК России.

Тема уязвимостей в АСУ ТП неоднократно поднималась со стороны Натальи Касперской. Об этом глава ГК InfoWatch говорила в декабре 2020 года, когда отмечала, что в первые 6 месяцев 2020 года эксперты смогли обнаружить более 360 подобных проблем. Если сравнивать с показателями 2019 года за тот же период с января по июнь, то количество обнаруженных уязвимостей АСУ ТП увеличилось на 10%.

ФСТЭК России выступила 24 февраля с поддержкой идеи Натальи Касперской о необходимости создания специализированного ресурса, который будет посвящен угрозам АСУ ТП. В федеральном ведомстве заявили, что поддерживают идею главы ГК InfoWatch. ФСТЭК России, как отмечается, уже имеет богатый опыт в сфере формирования банков угроз.

Представители ФСТЭК России сказали о следующем: «Вполне очевидно, что для правильной и безотказной работы такого ресурса угроз АСУ ТП понадобятся специальные аппаратно-программные комплексы, которые будут искать информацию об уязвимостях. Кроме того, потребуется организовать команду специалистов, основной задачей которых станет обработка поступающих данных о проблемах безопасности.

Не стоит забывать и о тестировании, проверки выявленных уязвимостей, для чего потребуется сооружение стендов. Работой, связанной с информированием владельцев КИИ, может заниматься ФСТЭК России, потому что наше ведомство имеет функции подписки на рассылки и уведомления в соответствующем банке угроз».

Также отмечается, что бесспорным преимуществом создаваемого ресурса угроз АСУ ТП будет ориентированность российских систем контроля анализа защищенности на источник уязвимостей от ФСТЭК России, потому что это позволит обнаруживать проблемы в конкретных системах, рассылая автоматические оповещения об этом владельцу.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *