10 лет защиты АСУ ТП в России: угрозы остаются, но защита эволюционирует

05.09.24

В 2024 году исполняется десять лет с начала активного внимания к защите автоматизированных систем управления технологическими процессами (АСУ ТП) в России. Ключевым событием в этом процессе стал приказ ФСТЭК России от 14 марта 2014 года № 31, который установил требования  к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах.

На протяжении этого десятилетия основные угрозы для безопасности АСУ ТП остались в значительной степени неизменными. К числу таких угроз можно отнести:

  • Проникновение через корпоративные сети предприятий.
  • Несанкционированный удалённый доступ к системам управления.
  • Использование уязвимостей в цепочке поставок для атак на промышленные объекты.
  • Ошибки сотрудников и акты саботажа.
  • Проникновение вредоносного ПО через USB-устройства.

Согласно отчёту InfoWatch "Промышленная кибербезопасность: итоги 2023 года", на мировом уровне наблюдаются следующие ключевые тенденции в области защиты АСУ ТП:

  • Растущее число целенаправленных атак на конкретные системы.
  • В 37% случаев атаки программ-вымогателей затрагивают как информационную, так и производственную инфраструктуру.
  • В 12% случаев такие атаки приводят к полной остановке производства более чем на неделю.
  • Около 69% пострадавших организаций платят выкуп киберпреступникам.
  • Ожидается, что ежегодные убытки от кибератак будут увеличиваться на 15%.

Несмотря на то, что основные меры по защите АСУ ТП остаются прежними, их реализация требует значительных ресурсов и времени. Ключевые меры включают:

  • Защиту серверов и рабочих станций от несанкционированного подключения и вредоносного ПО.
  • Разделение промышленных сетей и их изоляцию от корпоративных сетей.
  • Постоянный мониторинг сетевой активности в рамках защищённого периметра.
  • Проведение активного сканирования систем на стадии их ввода в эксплуатацию и в процессе профилактических проверок.
  • Контроль действий пользователей и настройку программного обеспечения для ведения журналов.
  • Создание резервных копий данных и разработку планов действий на случай чрезвычайных ситуаций.

Эти меры подробно описаны в приказе ФСТЭК России № 239 от 25 декабря 2017 года. Подобные меры закрывают несколько решений отечественных вендоров: Kaspersky Industrial CyberSecurity, InfoWatch ARMA и UserGate X.

С учетом российского законодательства, в том числе закона № 187-ФЗ "О безопасности объектов критической информационной инфраструктуры", важной задачей для служб ИБ остаётся соблюдение нормативных требований. Интеграция информационных технологий, ИБ и АСУ ТП становится основой успешного выполнения этих задач.

В ближайшие годы можно ожидать активное развитие новых технологий, направленных на автоматизацию процессов ИБ и интеграцию управления информационной инфраструктурой. Для успешного выполнения стратегии ИБ компаниям потребуется не только инвестировать в защитные технологии, но и пересмотреть подходы к организационной структуре, продуктам и услугам, а также к корпоративной культуре. Эти изменения должны способствовать значительному улучшению защиты бизнеса и его устойчивости перед лицом растущих киберугроз, что станет основой для дальнейшего роста и развития организаций.

Конкретный подкаст
Время прослушивания: 0 мин.

00:00/00:00