Русский
English
Deutsch
Международная ассоциация автоматизации (ISA), разработчик стандартов кибербезопасности систем автоматизации и управления серии ANSI / ISA 62443, принятых Международной электротехнической комиссией и одобренных ООН, объявила о создании открытого совместного альянса для повышения осведомленности производителей из различных сфер о кибербезопасности и эффективного обмена знаниями.
Глобальная организация ISA планирует объединить в единую рабочую группу представителей различных сфер промышленности и конкретных компаний, а также конечных пользователей, поставщиков систем управления и IT-инфраструктуры, системных интеграторов и других лиц, так или иначе связанных с кибербезопасностью. Войдут в состав создаваемого форума и представители пищевой промышленности.
Как уточняется в официальном заявлении ISA, субъектам многих отраслей производства необходимо необходимо изучить новые способы более эффективного предотвращения, смягчения и реагирования на потенциальные угрозы и фактические кибер-атаки на их важные активы, операции и приложения. В группу риска включены и компании из сферы пищепрома – пищевая отрасль уже неоднократно сталкивалась с атаками через информационные системы. Один из последних примеров – хакерская атака вируса NotPetya в середине 2017 года, в результате которой известный производитель сладостей Mondelez понес убытки в размере 100 млн долларов.
«Несколько ведущих поставщиков средств автоматизации и других технологий привлекли ISA для изучения того, как они могут работать с нами для более эффективного повышения осведомленности производителей о кибер-угрозах, внедрения лучших методов и стандартов защиты, соответствия актуальным требованиям кибер-безопасности во всех соответствующих секторах», – сказала исполнительный директор ISA Мэри Рэмси. – «Являясь независимой некоммерческой организацией, занимающейся повышением качества работы предприятий и рынков различного профиля, ISA обладает уникальной способностью удовлетворять потребность в открытых совместных дискуссиях и обмене знаниями».
В числе своих основных целей создаваемого глобального альянса значится лоббирование разработки, принятия и соблюдения стандартов кибер-безопасности на международном уровне. Ускорение внедрения и расширение сферы действия таких стандартов поможет устранить пробелы в безопасности, связанные с технологиями, и определить лучшие методы управления процессами в открытой информационной архитектуре. В ходе работы Альянса также планируется разработать программы сертификации и обучения для профессионалов отрасли, способствовать повышению эффективности обмена знаниями между его членами. Компании, которые войдут в состав Альянса, будут выявлять и расставлять приоритеты в сфере кибер-безопасности, обеспечивая работу в многостороннем режиме.
«Структура кибер-угроз становится все более сложной, при этом атаки на системы управления, IT и инфраструктуру ОТ становятся все более открытыми. Нередко акторов такой агрессии поддерживают представители правящей верхушки некоторых стран, благодаря чему их действия становятся еще более смелыми и даже дерзкими. И это ставит под угрозу как отдельные компании, так и глобальную производственную и торговую системы», – сказал Ларри О’Брайен, вице-президент ARC Advisory Group. – «Стандарты и структуры, безусловно, ценны, но не менее важно наличие ресурсов, позволяющих применять эти стандарты на практике в реальных условиях производства. И ARC приветствует эти усилия, направленные на повышение безопасности промышленных объектов».
Инициаторы создания Альянса не обошли стороной и пищевую промышленность. По их мнению, многим представителям этой отрасли, в особенности тем, кто активно действует на глобальном рынке, следует реально опасаться новых кибер-атак. «Именно продукты питания и напитки являются наиболее уязвимыми перед такими угрозами», – сказал Эрик Байрес, эксперт по кибер-безопасности.
ISA объявит о первых членах Глобального альянса в ближайшие недели, так как в настоящее время организация ведет расширенные переговоры с несколькими интернациональными компаниями. Финансировать деятельность Альянса предполагается за счет ежегодных взносов участников, которые будут выделяться из прибыли компаний и, соответственно, не будут включаться в налогооблагаемую базу. Это потенциально может стать дополнительным аргументом для компаний, в том числе и из пищевого сектора, для вступления в состав создаваемой инициативной группы.
