Ассоциация Предприятий Промышленной Автоматизации Украины

Гліб Пахаренко: «Справжні лідери мають швидко приймати свідомі рішення та брати на себе відповідальність за них»

В секції «мега-тренди промислової автоматизації» нашим доповідачем по питанням кібер-безпеки буде Пахаренко Гліб Аркадійович, директор по роботі з учасниками Київського відділення асоціації аудиту та контролю інформаційних систем.

Гліб є відомим експертом в області кібер-безпеки (досвід - більше 10 років), має сертифікати з аудиту ІТ та організації безпеки інформаційних систем.  Експерт на конференції НАТО з питань захисту критичної інфраструктури від кібер-атак.  Дослідник та доповідач на закордонних конференціях з тематики кібер-атак в Україні впродовж 2013-2014рр. Технічний редактор перекладів міжнародних стандартів у галузі керування, аудиту та безпеки ІТ. 

Напередодні Форуму лідерів АСУ, 19 лютого, нам цікаво знати думки Гліба по ряду питань

1. Розкажіть, буд-ласка, як в чому наразі є Ваша спеціалізація та пакет послуг для ринку?

- Я незалежний консультант з питань захисту інформації та керування ІТ. Співпрацюю з ІТ компаніями та кінцевими замовниками по проектах аудиту ІТ та ІТ безпеки.

2. «Кібер-безпека» - досить нове поняття на ринку АСУ ТП. Як можна охарактеризувати стан в цій області в Україні - назагал і зокрема в ІТ-індустрії? Ми все ще на початку шляху по відношенню до тієї ж Росії, - чи вже «процеси пішли»?

- В Україні за останній рік різко зростає потреба в фахівцях у галузі кібер-безпеки в компаніях аутсорсерах. Бо вони своїм замовникам почали надавати послуги з тестування безпеки поруч з класичними послугами. Ринок внутрішніх тестів на проникнення також залишився. Майже відсутній ринок ІТ безпеки для АСУ ТП.

3. Якщо брати великі об’єкти, - перш за все інфраструктурі та енергетичні, - наскільки вони зараз убезбечені від ризиків кібер-атак? Чи свідомі керівники підприємств та чільники в державних органах щодо цих загроз?

- Кібер-загрози енергетиці та інфраструктурі зростають кожен рік, але їм приділяється недостатня увага. Держоргани з великим запізненням почали думати про захист критичної інфраструктури, але проекти нормативних актів дуже неякісні.

4. Як в такому випадку управляти кібер-безпекою? Хто має цим власне займатись на підприємствах, і які мають бути першочергові кроки?

- Відповідальність за ризики кібер-безпеки на самому високому рівні безпосередньо несе керівництво організації. Розробити адекватну систему контролів ризику повинні фахівці із захисту інформаційних систем. Першочерговий крок - це інвентаризація АСУ ТП, аналіз загроз для них та створення плану керування ризиками.

5. Чи збільшилась загрози кібер-атак в минулому році? В чому це проявляється?

- Кількість кібер-атак значно вирісла, це пов’язано з військовою агресією РФ. Ддос атаки стали більш довгими та витонченими. Хакери з РФ отримали дозвіл безнаказано атакувати користувачів в Україні. Збільшилась кількість спеціально розроблених для направлених атак зловмисних програм.

6. Про що ви будете розказувати на нашому форумі 19 лютого?

- Я розповім про існуючі ризики  для промислових АСУ ТП, надам огляд кращих світових практик із забезпечення безпеки, запропоную першочергові кроки для зниження ризику кібер-атак на критичні об”єкти АСУ ТП.

7. Форум ставить гостро питання лідерства по різних напрямках промислових АСУ. Власне - можемо узагальнювати на інші види хай-тек в Україні. На Вашу думку - що мають демонструвати справжні лідери сьогодні? 

- Справжні лідери мають демонструвати жорсткий підхід з підвищення ефективності інформаційних технологій на їх підприємствах, швидко приймати свідомі рішення та брати на себе відповідальність за них. Вони повинні  рахувати кошти та зважено оцінювати ризики, і навчати цьому інших.

Дякуємо, Гліб - і до скорої зустрічі на Форумі лідерів АСУ, 19 лютого!

Комментарии: