Журнал "Information Security/ Информационная безопасность" #2, 2024

• 39 ЗАщиТА АСУ ТП www.itsec.ru Илья Карпов, BI.ZONE: Одной из главных проблем остается импортозамещение. Сложности затраги- вают как системы управления, так и сред- ства защиты информации, поскольку обеспечить продление лицензий и тех- нической поддержки часто бывает сложно или невозможно. Это приводит к исполь- зованию уязвимого оборудования и ПО, а также препятствует решению возни- кающих технических проблем. Еще одной сложностью является недостаточная про- верка импортозамещающих решений на наличие уязвимостей. Недооценка рисков может привести к слабому инвестирова- нию в проекты по обеспечению безопас- ности АСУ ТП. Алексей Петухов, InfoWatch: 1. Импортозамещение. Сюда входит (требуемое) изменение АСУ ТП с зару- бежных на российские, а также необхо- димость замены ряда средств защиты. Все это требует значительного пере- проектирования и соответствующих последующих затрат. 2. Ограниченность средств защиты информации. Для большинства зару- бежных АСУ ТП использовались зару- бежные, проверенные ими, средства защиты информации. Теперь требуется проводить проверки самостоятельно. 3. Ограничение кадровых ресурсов и их компетенций. Алексей Комаров, УЦСБ: Вопросы с поддержкой установленного оборудования и программного обеспече- ния покинувших российский рынок про- изводителей за прошедшие два года в целом удалось так или иначе решить. Сейчас в приоритете вопросы, связанные с реализацией систем защиты для АСУ ТП, модернизируемых в связи с необхо- димостью импортозамещения и реали- зации требований по переходу на дове- ренные программно-аппаратные ком- плексы (ПАК). Антон Елизаров, Инфосистемы Джет: Главной проблемой остается большое количество устаревших систем АСУ ТП, на которых сложно поддерживать необходимый уровень безопасности. Процесс модернизации двигается небы- стро и требует большого количества оборудования и человеческих ресурсов. Остро стоит вопрос сегментирования технологических сетей и выделения буферных зон для взаимодействия тех- нологического и корпоративного сег- ментов, чтобы выстроить защиту от атак извне. Дмитрий Даренский, Positive Technologies: Возрастающая сложность сетевой инфраструктуры и использование новых технологий, среди которых, например, частные облака, контейнеризация кри- тичных приложений, анализ больших данных, Интернет вещей, открытые тех- нологии обработки технологических дан- ных, а также рост числа киберугроз и расширение технических возможно- стей у злоумышленников делают техно- логическую сеть любого предприятия более уязвимой к кибератакам. Про- блемы заключаются в недостаточной защите от распространенных угроз, сла- бой аутентификации и авторизации, трудностях с обновлением систем. Остро стоит вопрос с надежностью и защи- щенностью новых технологий и систем, построенных с их использованием. Сего- дня мы наблюдаем недостаточную готов- ность предприятий к поддержанию непрерывности работы своих критичных систем и оперативному восстановлению после киберинцидентов. Дмитрий Михеев, АйТи Бастион: В 2024 г. проблемы защиты АСУ ТП остаются крайне актуальными и слож- ными. Среди ключевых проблем можно выделить следующие: l увеличение числа кибератак, в том числе целенаправленных; l уязвимости в ПО и оборудовании, проблемы поддержки имеющихся реше- ний; l интеграция АСУ ТП с корпоративными ИТ-сетями, вопросы ответственности и подчиненности в части контроля рисков; l все еще встречаются ситуации, когда не реализованы даже самые базовые контроли безопасности и сегментация сетей; l низкая осведомленность и недостаток квалификации сотрудников по вопросам ИБ; l угрозы со стороны собственных сотрудников и привлекаемых исполни- телей; Какие проблемы остро стоят в аспекте защиты АСУ ТП в 2024 г.? Аспекты защиты АСУ ТП в 2024 году Круглый стол экспертов ибербезопасность АСУ ТП остается критически важной и сложно решаемой задачей, с существенными отличиями от защиты корпоративного сегмента. Эксперты в области безопасности промышленных систем поделились своим мнением по нескольким вопросам, подготовленным редакцией журнала “Информационная безопасность”. К Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies Антон Елизаров, руководитель отдела защиты АСУ ТП и КИИ “Инфосистемы Джет” Илья Карпов, ведущий специалист по кибербезопасности BI.ZONE Алексей Комаров, региональный представитель УЦСБ в Москве Дмитрий Кузин, начальник управления ИБ АСУ ТП “Облачные сети” Дмитрий Михеев, технический директор компании “АйТи Бастион” Михаил Молчанов, руководитель группы систем защиты АСУ ТП компании “Газинформсервис” Андрей Никонов, главный аналитик компании “Фродекс” Алексей Петухов, руководитель отдела развития бизнеса InfoWatch ARMA, лидер центра компетенций “Кибербезопасность” НТИ Энерджинет Валерий Степанов, руководитель направления Центра компетенций по информационной безопасности Т1 Интеграция Артем Туренок, руководитель отдела технических решений АО “ДиалогНаука”