Аспекты защиты АСУ ТП в 2024 году
Кибербезопасность АСУ ТП остается критически важной и сложно решаемой задачей, с существенными отличиями от защиты корпоративного сегмента. Эксперты в области безопасности промышленных систем поделились своим мнением по нескольким вопросам, подготовленным редакцией журнала “Информационная безопасность”.
Какие проблемы остро стоят в аспекте защиты АСУ ТП в 2024 г.?
Вопросы с поддержкой установленного оборудования и программного обеспечения покинувших российский рынок производителей за прошедшие два года в целом удалось так или иначе решить. Сейчас в приоритете вопросы, связанные с реализацией систем защиты для АСУ ТП, модернизируемых в связи с необходимостью импортозамещения и реализации требований по переходу на доверенные программно-аппаратные комплексы (ПАК).
Каких классов российских решений особенно не хватает для защиты промышленного сегмента сети?
Наиболее острая потребность ощущается в сетевых решениях, которые хотя и присутствуют в портфелях уже многих отечественных производителей (и число их только растет), но пока не в достаточной степени апробированы на реальных объектах, часто не имеют широкой поддержки специфичных промышленных протоколов, да и в целом пока – давайте это признаем – по набору своих возможностей и стабильности явно имеют потенциал для дальнейшего роста и развития.
Каковы плюсы и минусы передачи сопровождения ИБ АСУ ТП внешнему подрядчику, в частности внешнему SOC?
Не так важно, внутренний SOC или внешний, как важно наличие эффективных механизмов оперативного выявления инцидентов и реагирования на них. С учетом особенностей АСУ ТП как объекта защиты принимать решение о том, самостоятельно ли создавать SOC либо воспользоваться аутсорсингом, нужно исходя из практической ситуации с кадровым обеспечением и возможностями по капитальным вложениям в создание соответствующих технической и организационной структур.
Как импортозамещение систем АСУ ТП влияет на уровень информационной безопасности?
При наличии достаточного бюджета проводимая модернизация является хорошей возможностью внедрить средства защиты для тех систем, которые ранее оставались ими неохваченными. Дополнительно при перепроектировании систем появляется возможность предусмотреть и реализовать меры защиты на достаточно раннем этапе, что при грамотном подходе также дает положи тельный эффект, так как не надо изобретать варианты повышения безопасности давно работающей эксплуатируемой АСУ ТП, с постоянной оглядкой на необходимость внесения минимума изменений в ее компоненты.
Каковы особенности процесса управления уязвимостями и патч-менеджмента в промышленном сегменте?
Зачастую в силу приоритета непрерывности технологических процессов оперативная установка обновлений невозможна, поэтому любые изменения в технологических сегментах должны быть тщательно предварительно протестированы, а реализованы они могут быть в подавляющем большинстве случаев исключительно в рамках сервисных обслуживаний (технологических остановов). Поэтому нужно четко понимать, какие именно уязвимости наиболее критически значимы и должны быть устранены в первую очередь. Общий подход к выполнению нужных изменений должен обязательно учитывать, что любые потенциальные технические сбои и проблемы вынудят откатиться к изначальным настройкам, рискуя свести на нет все приложенные до этого усилия по повышению уровня защищенности АСУ ТП.