Экспертно-аналитический центр группы компаний InfoWatch представил в пятницу отчёт по результатам исследования кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП).

В исследовании выявлен ряд изменений в подходах к защите АСУ ТП и критической информационной инфраструктуры (КИИ) за последний год, наиболее популярные и востребованные меры защиты, а также сопоставлены подходы к защите АСУ ТП в России и за рубежом.

Так, для большинства организаций-владельцев объектов КИИ характерна реализация различных комплексов мер безопасности для объектов КИИ и систем, к ним не относящимся: так считают 84% организаций.

Одинаковые меры защиты всех категорий объектов применяются, в основном, в малых и средних компаниях.

Для владельцев объектов КИИ приоритетными мерами защиты рабочих станций являются антивирусная защита, журналирование и передача логов в отдел ИБ и многофакторная аутентификация.

Для организаций, которые не владеют КИИ, также имеют значение антивирусная защита и журналирование, но на третьем месте по находится сканирование рабочих станций.

Для групп в разрезе специалистов ИБ и АСУ приоритетной мерой является антивирусная защита и контроль подключаемых устройств. Однако если периодическое сканирование рабочих станций для специалистов АСУ и контроль запускаемых приложений тоже важны, то для специалистов ИБ эта мера приоритетна в меньшей степени.

В отношении мер по защите промышленных сетей для владельцев КИИ приоритетно значение межсетевого экрана и системы обнаружения вторжений.

Для организаций, которые не владеют КИИ, основной мерой также считают межсетевой экран.

Как и владельцы КИИ, специалисты ИБ и АСУ самой необходимой функцией защиты промышленной сети считают межсетевой экран и систему обнаружения вторжений (СОВ).

Для организаций-владельцев объектов КИИ в большей степени имеет значение установка средств защиты информации (СЗИ), соответствующих официальным требованиям, что объясняется требованиями НПА и ОРД, регулирующих безопасность КИИ.

И организации-владельцы объектов КИИ, и не владельцы в большинстве случаев считают, что необходимо устанавливать СЗИ, рекомендованные производителем АСУ.

Для специалистов АСУ более принципиальной, чем выбор сертифицированных средств, стала установка СЗИ, рекомендованных и согласованных с производителем или поставщиком АСУ. Что неудивительно, так как именно специалисты АСУ отвечают за непрерывность функционирования систем и критически относятся к появлению дополнительных средств, которые могут нарушить их функционирование. Решением проблемы может являться оценка соответствия СЗИ (в том числе совместимости с АСУ) в ходе пилотных проектов на этапе выбора СЗИ (на этапе проектирования).

В ходе исследования выявлены различные мнения о перспективах перехода на российские операционные системы. Специалисты АСУ более скептически относятся к импортозамещению ОС в сфере АСУ — половина считает, что даже через 3 года переход на российские ОС для них неосуществим. Владельцы объектов КИИ проявляют больший интерес к внедрению IIoT.

Ответы, что на российских предприятиях, в т.ч. субъектах КИИ, планируется внедрять IIoT, говорит как о 29 следовании общей тенденции на конвергенцию ИТ/ОТ, так и о том, что необходимо создавать новые модели угроз, «учить» СЗИ работать с новыми протоколами, а объектами угроз станут все три уровня АСУ, начиная с «умных датчиков» («умных исполнительных устройств»).

Таким образом, нашим специалистам в рамках обеспечения национальной технологической безопасности необходимо уже сейчас готовиться к обеспечению безопасности IIoT, создавать собственные системы IIoT и СЗИ для них, делают выводы авторы исследования.

Для отчета использованы материалы анонимного опроса, проведенного путем целевых и массовых рассылок от имени группы компаний InfoWatch, Ассоциации по защите деловой информации (BISA), посетителей стенда InfoWatch на форуме PHDays 2023, а также отчеты ряда зарубежных и российских компаний.

Опрос проводился с мая по июнь 2023 года. Основную долю респондентов (70%) составили специалисты ИБ и АСУ (АСУ ТП) из промышленного сектора, в частности, из нефтегазовой отрасли (15%) и электроэнергетики (13%).

В опросе также приняли участие респонденты из оборонного сектора, атомной отрасли, приборостроения, транспорта и других.

Специалисты ИБ составили наибольшую долю опрошенных — 63%, специалисты АСУ — 7%. 89% опрошенных — представители крупных и средних компаний (55% и 34% соответственно).

Все специалисты АСУ — из средних и крупных компаний (в большей мере крупных). Специалисты ИБ представили компании всех размеров, но большинство тоже из крупных.