La Ciberseguridad Industrial en Rusia

Equipo

Maite Carli García

Maite Carli es Responsable de Comunicación y Coordinadora Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante 9 años en Reino […]

Anton Shipulin

Coordinador del Centro de Ciberseguridad Industrial para Rusia Miembro del equipo de Desarrollo de negocios de Protección de ciberseguridad industrial / infraestructura crítica en Kaspersky Lab HQ Grados de especialista en seguridad cibernética y gestión de proyectos, gestión de TI MBA Especialista en seguridad de la información desde 2005 con experiencia en el área de: […]

Anton Shipulin, el Coordinador del Centro de Ciberseguridad Industrial en Rusia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que durante el último año ha crecido exponencialmente la concienciación entre las organizaciones.

Rusia cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Federal Service for Technical and Export Control (FSTEC)
  • Federal Security Service of the Russian Federation (FSB)
  • Ministry of Energy of the Russian Federation
  • Ministry of Digital Development, Communications and Mass Media of the Russian Federation
  • Ministry of Transport of the Russian Federation

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Rusia, Anton Shipulin cita:

  • Federal Law No. 187-FZ of 26 July 2017 "On Security of Critical Information Infrastructure of the Russian Federation"
  • Decree of the President of the Russian Federation No. 803 of 03 July, 2012 "Main directions of state policy on Security of industrial automation and control systems of Critical Information Infrastructure of the Russian Federation
  • Decree of the President of the Russian Federation No. 646 of December 5, 2016 "Doctrine of Information Security of the Russian Federation"
  • Decree of the President of the Russian Federation No. 683 of 31 December 2015 "The Russian Federation's National Security Strategy"

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Anton Shipulin destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Auditorías de Seguridad Internas
  • Auditorías de Seguridad Externas
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • IDS / IPS
  • Comunicaciones Cifradas
  • Antivirus

El Coordinador de CCI en Rusia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de CERTs específicos

  • Falta de recursos financieros

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial

  • Aumento de profesionales capacitados en Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Alta dependencia de la alta tecnología extranjera

Oportunidades

  • Creciente control de las agencias nacionales

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.    

CCI participa en el evento organizado por EFFRA, ECSO y la European Commission’s DG Connect

El pasado 17 de octubre se celebró en Bruselas el Encuentro ‘Cybersecurity for Manufacturing Environments’ organizado por EFFRA, ECSO and the European Commission’s DG Connect, en el que Stephen Smith, Coordinador de CCI en Bélgica, participó representando al CCI como ponente bajo el título: ‘Necesidades y requisitos para un entorno de fabricación resistente’ y en […]