В 2024 году исполняется десять лет с начала активного внимания к защите автоматизированных систем управления технологическими процессами (АСУ ТП) в России. Ключевым событием в этом процессе стал приказ ФСТЭК России от 14 марта 2014 года № 31, который установил требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах.
На протяжении этого десятилетия основные угрозы для безопасности АСУ ТП остались в значительной степени неизменными. К числу таких угроз можно отнести:
Согласно отчёту InfoWatch "Промышленная кибербезопасность: итоги 2023 года", на мировом уровне наблюдаются следующие ключевые тенденции в области защиты АСУ ТП:
Несмотря на то, что основные меры по защите АСУ ТП остаются прежними, их реализация требует значительных ресурсов и времени. Ключевые меры включают:
Эти меры подробно описаны в приказе ФСТЭК России № 239 от 25 декабря 2017 года. Подобные меры закрывают несколько решений отечественных вендоров: Kaspersky Industrial CyberSecurity, InfoWatch ARMA и UserGate X.
С учетом российского законодательства, в том числе закона № 187-ФЗ "О безопасности объектов критической информационной инфраструктуры", важной задачей для служб ИБ остаётся соблюдение нормативных требований. Интеграция информационных технологий, ИБ и АСУ ТП становится основой успешного выполнения этих задач.
В ближайшие годы можно ожидать активное развитие новых технологий, направленных на автоматизацию процессов ИБ и интеграцию управления информационной инфраструктурой. Для успешного выполнения стратегии ИБ компаниям потребуется не только инвестировать в защитные технологии, но и пересмотреть подходы к организационной структуре, продуктам и услугам, а также к корпоративной культуре. Эти изменения должны способствовать значительному улучшению защиты бизнеса и его устойчивости перед лицом растущих киберугроз, что станет основой для дальнейшего роста и развития организаций.