Всем привет! Недавно компания «УльтимаТек» совместно с Positive Technologies и «Аквариус» при поддержке АПКИТ провели исследование, которое было посвящено параметрам и перспективам развития рынка АСУ ТП в России. Как безопасники, мы, конечно же, сосредоточились на вопросах защиты автоматизированных систем управления с учетом современных вызовов и киберугроз. Особенностями отечественного рынка АСУ ТП и нашими рекомендациями по безопасной разработке делимся с вами в этой статье.

Защищать АСУ ТП крайне необходимо, поскольку они управляют жизненно важными процессами всего промышленного сегмента: нефтегазовой отрасли, энергетики, водоснабжения и других. Взлом таких систем может привести к авариям, в результате которых возможны травмы и человеческие жертвы, а также к нарушению непрерывности бизнеса и экономическим потерям. Мы надеемся, что наши выводы помогут отечественным предприятиям осознанно подойти к автоматизации производства и сделают отрасль более защищенной.

Масштабы и состав участников

Чтобы обеспечить репрезентативность выборки, аналитики компании «УльтимаТек» провели анкетирование более 1000 крупнейших промышленных предприятий и 250 глубинных интервью с представителями холдингов. Кроме того, вместе с партнерами они изучили почти 800 открытых источников, которые содержали информацию о госзакупках, сделках между компаниями и таможенную статистику.

Более 70% респондентов — представители предприятий химической промышленности, машиностроения, металлургии, нефтепереработки и пищевой отрасли. В числе участников были как те, кто взял курс на полное импортозамещение, так и те, кто планирует продолжать использовать решения зарубежных вендоров.

Защита АСУ ТП от киберугроз: 10 главных выводов

Несмотря на то что угрозы для промышленности в последние годы практически не меняются, свои коррективы вносит импортозамещение. Чтобы сохранять конкурентоспособность и обеспечить безопасность производства, отечественным вендорам АСУ ТП необходимо уделять большое внимание защите от распространенных векторов атак. Вот 10 ключевых выводов, которые сделали наши эксперты в ходе исследования:

1. Используемое ПО и векторы атак остаются прежними. Как отмечают наши эксперты, характер угроз в последние годы не меняется — чаще всего злоумышленники атакуют системы верхнего и среднего уровня: АРМ (35% инцидентов), SCADA-серверы (30%) и ПЛК (20%). Российским вендорам АСУ ТП важно уделять внимание защите от типовых угроз. Это позволит сохранить конкурентные преимущества в 2027–2030 годах по сравнению с теми компаниями, которые ориентируются на требования сегодняшнего дня и игнорируют важные аспекты безопасности.

   

2. Риски использования зарубежных продуктов. Несмотря на соблазн построить систему на базе привычных зарубежных продуктов, следует учитывать их недостатки. Проприетарное ПО не получится при необходимости доработать под специфические задачи и условия, его очень трудно сочетать с решениями других вендоров. Никто также не застрахован от того, что однажды оно не перестанет работать.

3. Тренд на импортозамещение. На протяжении 2027–2030 годов все больше систем промышленной автоматизации будут требовать замены, в том числе из-за давления со стороны регуляторов. Например, предприятия критической инфраструктуры к 1 января 2030 года должны будут перейти на отечественные АСУ ТП.

4. Возможные проблемы с совместимостью. Российские разработчики АСУ ТП создают свои продукты на Linux, что может вызвать проблемы с совместимостью. Как известно, многие зарубежные контроллеры и ПО работают на операционной системе Windows.

5. Взаимодействие с вендорами ИБ. Сотрудничество с представителями рынка кибербезопасности позволит разработчикам и производителям АСУ ТП и промышленных контроллеров (ПТК) выстроить процесс безопасной разработки. В частности, получить необходимый набор инструментов, методологий и практик для обеспечения защиты на всем протяжении жизненного цикла продукта.

6. Противодействие сложным угрозам. Исследование показало, что для защиты АСУ ТП чаще всего используют антивирусы и межсетевые экраны, однако этого недостаточно. Киберпреступники наращивают количество и сложность атак, а также изучают особенности систем при проведении целевых кампаний. Вендорам систем автоматизации нужно внедрять средства защиты, которые позволяют собирать полную и актуальную информацию об инфраструктуре, обнаруживать в ней уязвимости и бороться с таргетированными угрозами.

   

7. Применение виртуализации. Виртуализация позволяет объединять или изолировать друг от друга вычислительные ресурсы, такие как серверы, хранилища и сети. Ее внедрение снижает риск распространения вредоносного ПО внутри инфраструктуры и повышает отказоустойчивость. Реже всего средства виртуализации используют в легкой промышленности — всего 8% предприятий, а наибольшее распространение они получили в добыче газа — 57% компаний.

   

8. Переход на специальные СУБД для АСУ ТП. Системы управления базами данных на производстве должны быть разработаны с учетом особенностей и требований промышленных процессов. Такие СУБД оптимизированы для работы в реальном времени, обеспечивают высокую отказоустойчивость и доступность, а также могут быть интегрированы с различными системами и оборудованием предприятия. Специальные СУБД для АСУ ТП в России используют более 34% компаний добывающей и 26% обрабатывающей промышленности.

9. Внедрение операционных систем реального времени. Этот тип ОС позволяет разрабатывать так называемые системы реального времени (СРВ). СРВ способны дать правильный ответ на любое разрешенное событие в рамках определенного интервала времени. На практике это может выглядеть так: датчик температуры передает показания каждые N секунд и генерирует разрешенное событие, а СРВ в качестве ответа запускает систему охлаждения. Среди существующих решений можно назвать FreeRTOS или российскую ОСРВ МАКС. Подобные системы применяют менее 5% отечественных предприятий.

10. Использование искусственного интеллекта. Встроенное микропрограммное обеспечение отвечает за работу системы и управление различными компонентами устройств. Если добавить в него функции ИИ, АСУ ТП сможет решать более сложные задачи, например анализировать данные о техпроцессах и предлагать решение для снижения затрат. Такие технологии внедрили лишь несколько отечественных предприятий.

Тренд на импортозамещение, сотрудничество с вендорами ИБ и внедрение новых средств защиты информации — главные выводы, которые сделали наши эксперты по результатам исследования. Что из этого кажется вам самым важным? Делитесь в комментариях мнениями и мыслями о состоянии отечественного рынка АСУ ТП.