Об отличиях международного и отечественного подходов к оценке угроз, импортозамещении и «правилах хорошего тона» центров мониторинга в промышленном секторе — интервью с экспертом отрасли и консультантом по ИБ на KICS Con 2021.
На Kaspersky Industrial Cybersecurity Conference 2021 Алексей Лукацкий, бизнес-консультант по безопасности Cisco, представил доклад об основных сценариях реализации угроз на АСУ ТП и о методике оценки угроз ИБ, выпущенной ФСТЭК России в 2021 году. По словам эксперта, в отчётах об атаках на промышленные объекты по всему миру используются техники из матрицы MITRE ATT&CK, при этом в нашей стране специалистам приходится моделировать угрозы в соответствии с российскими требованиями и по отечественной матрице. Что с этим можно сделать, и каковы отличия этих подходов — Алексей Лукацкий объясняет в интервью.
Также он делится своим взглядом на тему SOC-ов в промышленности: в современных условиях, вопреки существующему мнению, центры мониторинга не следует делить на отслеживающие только корпоративную и только промышленную зону. В ситуации, когда в компании отсутствует единый SOC, резко снижаются шансы выявить возможную многоходовую кибератаку — считает эксперт.