Rusia

La Ciberseguridad Industrial en Rusia

 

Anton Shipulin, el Coordinador del Centro de Ciberseguridad Industrial en Rusia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que durante el último año ha crecido exponencialmente la concienciación entre las organizaciones.

Rusia cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Federal Service for Technical and Export Control (FSTEC)
  • Federal Security Service of the Russian Federation (FSB)
  • Ministry of Energy of the Russian Federation 
  • Ministry of Digital Development, Communications and Mass Media of the Russian Federation
  • Ministry of Transport of the Russian Federation

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Rusia, Anton Shipulin cita:

  • Federal Law No. 187-FZ of 26 July 2017 "On Security of Critical Information Infrastructure of the Russian Federation"
  • Decree of the President of the Russian Federation No. 803 of 03 July, 2012 "Main directions of state policy on Security of industrial automation and control systems of Critical Information Infrastructure of the Russian Federation 
  • Decree of the President of the Russian Federation No. 646 of December 5, 2016 "Doctrine of Information Security of the Russian Federation"
  • Decree of the President of the Russian Federation No. 683 of 31 December 2015 "The Russian Federation's National Security Strategy" 

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Anton Shipulin destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Auditorías de Seguridad Internas
  • Auditorías de Seguridad Externas
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • IDS / IPS
  • Comunicaciones Cifradas
  • Antivirus

El Coordinador de CCI en Rusia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de CERTs específicos
  • Falta de recursos financieros

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas
  • Realización frecuente de eventos y foros sobre ciberseguridad industrial
  • Aumento de profesionales capacitados en Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio
  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Alta dependencia de la alta tecnología extrangera

Oportunidades

  • Creciente control de las agencias nacionales

 

Actividad del Centro de Ciberseguridad Industrial en Rusia

 

 Publicaciones

Publicaciones CCI

Eventos

CCI partner del Kaspersky ICS Conference 2018 de Sochi, Rusia

Otras actividades

CCI es Friendly Global Communitie de la Russian ICS Security Community: RUSCADASEC