Руководитель блока корпоративной защиты ГМК «Норильский никель» Владислав Гасумянов предложил привлечь к разработке подходов к защите критичной информационной инфраструктуры (КИИ) крупную промышленность и предложил 4 базовых принципа, которые должны учитываться в формируемой нормативной международной базе по защите КИИ.
Владислав Гасумянов, вице-президент – руководитель блока корпоративной защиты ГМК «Норильский никель», предложил привлечь к разработке подходов к защите критичной информационной инфраструктуры (КИИ) крупную, тяжелую промышленность. Также он озвучил 4 тезиса о разделении ответственности при защите КИИ, которые необходимо учитывать:
- разделение сфер ответственности собственника критичной инфраструктуры, промышленника и государства,
- объективное определение ответственности собственника с учетом специфики и возможностей бизнеса,
- ответственность государства за недопущение использования технологического лидерства в качестве инструмента воздействия на критические инфраструктуры,
- использование лучших мировых практик при разработке международных документов, регламентирующих защиту объектов критической инфраструктуры.
Корпорация готова представить на обсуждение хартию, объединяющую эти принципы, и далее продвигать ее, также как в свое время «Норильский никель» выступил инициатором Акта о предотвращении незаконного оборота драгметаллов. «За несколько лет мы продвинули рассмотрение этого акта до ООН и готовы вести аналогичную работу с хартией о разделении ответственности за защиту объектов КИИ», – пояснил Владислав Гасумянов. Эти предложения он озвучил на международном форуме «Партнерство государств, бизнеса и гражданского общества при обеспечении международной информационной безопасности» (МИБ-2017).
Представитель «Норникеля» также рассказал, что с 2016 года отмечается рост негативного воздействия кибератак на крупные промышленные объекты, основная опасность проистекает от целевых атак. При этом возможности средних и крупных компаний, несмотря на активное внедрение новейших решений, остаются на прежнем уровне, а «уровень квалификации» хакеров растет. «Зачастую атаку удается выявить только про косвенным признакам, например по аномальному росту трафика, идущего на неизвестные ресурсы», – пояснил он. Сейчас контур информационной безопасности корпорации базируется на корпоративной облачной платформе на собственных аппаратно-программных комплексах «Норникеля».
Еще одна особенность корпоративных владельцев объектов КИИ заключается в том, что бизнес в первую очередь стремится минимизировать финансовые потери. «Для компании вопрос атрибуции источника атаки не является основным. Работа со следственными органами, сбор доказательной базы – вторичны по сравнению с нивелированием экономических и репутационных потерь». Таким образом, государство и крупный бизнес заинтересованы совместно участвовать в защите объектов критической информационной инфраструктуры.
Кроме того, остается проблема непроработанной юридическо-правовой базы. «Претензии в области потерь от кибератак очень сложно перевести в юридическую плоскость, – отметил Владислав Гасумянов. – Поэтому страховые покрытия в сфере киберугроз далеко не всегда могут компенсировать потери». Таким образом, не меньше положений о разделении ответственности необходимы адекватные юридические нормы о сборе, хранении и обработке информации.
В целом, по мнению руководителя блока корпоративной защиты «Норникеля», в ближайшие несколько лет киберугрозы промышленным объектам КИИ войдут в списки топ-угроз в сфере информационной безопасности.
