Журнал "Information Security/ Информационная безопасность" #2, 2023

Мало кто может позво- лить себе в условиях высо- кой территориальной рас- пределенности собственные физические каналы связи, наличие которых, в свою очередь, серьезно повыша- ет не только уровень ИБ, но и стоимость владения. Потребность в профиль- ной специализации и хоро- шей подготовке именно в части защиты АСУ ТП для офицеров ИБ наиболее высока именно в сегменте ТЭК. Некоторые предприятия ТЭК в силу своих размеров и масштабов ограничены в подборе единых решений СЗИ, построении всего ком- плекса решений от одного поставщика. На российском рынке появляется все больше средств, которые готовы предлагать комплексные экосистемные и профильные решения в области ИБ. финансово и кадрово ограничи- вает размещение на них доро- гостоящих решений ИБ, без которых в ряде случаев не обой- тись. Например, может возрас- тать потребность во все более производительных и функцио- нальных средствах межсетевого экранирования, что, в свою оче- редь, приводит к постоянному пересмотру специалистами моделей угроз и нарушителя, поиску специалистами новых мер и решений по защите (внед- рению "диодов данных", построению резервных каналов и сетей связи и т.п.). Территориальная распределенность отдельных объектов и наличие собственных физических каналов связи Мало кто может позволить себе в условиях высокой тер- риториальной распределенно- сти собственные физические каналы связи, наличие которых, в свою очередь, серьезно повы- шает не только уровень ИБ, но и стоимость владения. Отсут- ствие собственных физических каналов связи приводит к использованию общедоступ- ных, в том числе сопрягаемых с сетью "Интернет". Этот аспект значительно влияет не только на особенность сегментации сети (выбор определенного класса межсетевых экранов или определение границ физиче- ской изоляции с помощью "дио- дов данных"), но и на выбор мест применения, объема при- менения решений по крипто- графической защите, шифро- ванию и даже средств антиви- русной защиты. Большое количество внешних контрагентов, не являющихся юридически тем же лицом, что и компания ТЭК Очень часто предприятия ТЭК в силу экономических связей коммуницируют, без преуве- личения, с огромным числом контрагентов и организаций, от строительных и обслуживающих до организаций, характерных для отрасли (геологоразведка, сервис и т.п.); от научных орга- низаций и консультаций до потребителей поставляемых продуктов и сырья. Подобные современные условия ставят сложные задачи по локализа- ции угроз через цепочку поста- вок и взаимодействия, то есть тех угроз, которые специалисты ИБ сейчас рассматривают как наиболее вероятные и имеющие тенденции к росту. Злоумыш- ленник вряд ли будет атаковать хорошо защищенное ядро головной организации, скорее он будет искать наиболее уязви- мых контрагентов и использо- вать сторонние векторы атаки для реализации своего замыс- ла. Все это делает комплексную защиту сетевого периметра предприятий ТЭК нетривиаль- ной задачей. Экофизический характер деятельности Постоянно растущая вовле- ченность объекта ТЭК во взаи- модействие с окружающей сре- дой. Современный объект ТЭК – давно не ветряная или водяная мельница, он имеет огромное и постоянно растущее количество точек сопряжения с окружаю- щей средой (через системы управления, автоматики, дат- чики, АСУ ТП и выше на уровни MES, ERP). Злоумышленники нацелены именно на эти систе- мы, поэтому защита АСУ ТП в контексте предприятий ТЭК приобретает все большее значение как по причине кри- тичности самого объекта, так и по причине воздействия объекта на большое число окружающих экофизических систем (водо- емы, землю, воздух, подземные воды и т.п.). Потребность в про- фильной специализации и хоро- шей подготовке именно в части защиты АСУ ТП для офицеров ИБ наиболее высока именно в сегменте ТЭК. Включение страновых и геополитических рисков в рисковую модель практически любого объекта ТЭК Предприятия энергетики и добычи чаще всего являются значимыми объектами крити- ческой инфраструктуры, причем не только информационной. Как следствие, стратегия компании ТЭК, политика ее безопасности, модель работы с рисками, модель угроз и нарушителя, а также другие внутренние доку- менты обязательно должны учи- тывать несколько иной уровень абстракции при моделировании угроз, который может быть не так характерен для других отраслей экономики. Все это требует более высокой квали- фикации управленческого пер- сонала ИБ-подразделений, нежели это может быть харак- терно для ряда других отраслей экономики. Ограниченность в выборе комплексных технических решений и решений ИБ Некоторые предприятия ТЭК в силу своих размеров и мас- штабов ограничены в подборе единых решений СЗИ, построе- нии всего комплекса решений от одного поставщика. Таких продуктов (для конкретной отрасли или промышленности, группы объектов ТЭК) в ряде случаев просто не существует, потому что ряд энергосистем и решений существует в еди- ничном масштабе на террито- рии той или иной страны. С уче- том размеров нашей страны это актуально практически для каждого вида промышленности, входящей в ТЭК (угольной, неф- тяной, газовой, гидроэнергети- ки, атомной энергетики и др.). Как следствие, такой момент серьезно усложняет портфель СЗИ-решений и всю архитекту- ру безопасности объектов ТЭК как единого информационного пространства. Дополнительные ограничения накладывают и требования законодательства в части возможности примене- ния иностранных средств защи- ты, что еще более сужает выбор применяемых решений и про- дуктов. Несмотря на сложности и осо- бенности формирования систем защиты объектов и групп объ- ектов ТЭК, предприятий энер- гетики, следует отметить, что с аналогичными задачами стал- киваются практически все круп- ные мировые предприятия в области ТЭК. Это напрямую прослеживается в публикуемых стратегиях повышения безопас- ности компаний, документах органов власти и интервью зару- бежных экспертов. Определен- ный оптимизм заключается в том, что предприятия топлив- но-энергетического комплекса могут идти в ногу со временем и, опираясь на отечественные решения, прямо сегодня выстраивать эффективные системы противодействия современным кибератакам. На российском рынке появляется все больше средств, которые готовы предлагать комплексные экосистемные и профильные решения в области ИБ с учетом нюансов этой отрасли. l • 21 Защита аСУ тП и IOT www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ "АТМ-ГРУП" см. стр. 52 NM Реклама