Кибербезопасность АСУ ТП. Актуальные вызовы и тренды

Кибербезопасность АСУ ТП перестала быть узкопрофессиональной темой и стала вопросом устойчивости бизнеса. На фоне роста числа атак, давления на бюджеты, дефицита профильных специалистов и продолжающегося импортозамещения промышленным предприятиям приходится одновременно решать сразу несколько задач: защищать критичные процессы, не нарушать стабильность производства и выстраивать практическую, а не формальную систему защиты. При этом в зоне риска сегодня оказываются не только крупные компании, но и подрядчики, поставщики и небольшие организации, через которых злоумышленники все чаще пытаются выйти на более значимые объекты.

Именно поэтому разговор о киберустойчивости промышленных предприятий сегодня важен и для ИБ-специалистов, и для ИТ-команд, и для руководителей производственных площадок. Какие угрозы сейчас действительно определяют повестку, с какими трудностями сталкиваются предприятия на практике и какие подходы помогают снижать риски без ущерба для технологических процессов — с этого и начнем интервью.

• С какими трудностями сталкиваются предприятия при обеспечении их киберустойчивости сегодня? Какие секторы наиболее уязвимы?

Сегодня продолжается рост числа кибератак, при этом экономическая ситуация не позволяет предприятиям выделить необходимые ресурсы на модернизацию и выполнение требований по кибербезопасности. В фокусе у злоумышленников теперь не только крупный enterprise, но и небольшой бизнес тоже. Довольно часто через небольшого подрядчика можно получить доступ и к более крупным организациям.

• Как изменился ландшафт киберугроз для промышленных предприятий? Какие новые риски появились в 2025 году? Увеличение каких угроз Вы прогнозируете в 2026 году?

В 2025 г. усилился тренд по атакам на цепочку поставок, атакам через подрядчиков. Данные тренды будут актуальны и далее. Так же все больше атак осуществляется на IoT-устройства. Искусственный интеллект также снижает порог входа и помогает автоматизировать рутинные операции, что помогает атакующим покрыть больший пул предприятий. 

• Какую роль, на Ваш взгляд, может играть искусственный интеллект как для хакеров, так и для отечественного ПО? Поможет ли одним усилить атаки, а другим наоборот укрепить защиту?

Искусственный интеллект развивается колоссальными темпами. Он уже весьма неплохо помогает не только в решении бытовых задач, но и в разработке ПО, проведении тестов, анализе массивов данных. Обратная сторона — злоумышленники также пользуются возможностями ИИ, порог входа в сферу снижается. Хочется отметить, что постановку задач для ИИ и финальный анализ результатов его работы осуществляет человек. Таким образом, мы в условиях меняющегося ландшафта адаптируемся к изменениям. Грамотное использование ИИ сегодня — один из ключевых необходимых навыков. Тот, кто вперед адаптируется и сможет извлечь максимальную пользу от ИИ, существенно повысит свою экспертизу и привлекательность на рынке.

• Аналитики отмечают беспрецедентный дефицит кадров в промышленности. А какова ситуация на рынке кибербезопасности? Что важнее для защиты предприятия — квалифицированные специалисты или продукты для кибербезопасности?

Все верно, сейчас острый дефицит кадров в кибербезопасности. У организаций задача оптимизации расходов, поэтому вспомогательные процессы, которые лишь косвенно влияют на бизнес-процесс (кибербезопасность в частности), зачастую обделяются вниманием. По-прежнему основной драйвер кибербезопасности в большинстве случаев — требования регуляторов.

Без качественной связки специалист-продукт эффективно задачи кибербезопасности не решить. Все равно финальное решение за человеком, поэтому специалист должен обладать не только теоретическими знаниями, но и практическим опытом и знанием отраслевой специфики. Продукты в свою очередь могут помочь специалисту облегчить рутину, снизить порог входа, объяснить, что происходит. Однако в случае, если человек не будет работать с продуктами для кибербезопасности, настраивать продукты с учетом отраслевой специфики, не реагировать на оповещения, то атаки могут быть пропущены.

• Какие меры защиты помогут предприятиям минимизировать угрозы и обеспечить устойчивость критической инфраструктуры? Какие решения доступны сегодня российским промышленникам для обеспечения кибербезопасности своих производств?

В первую очередь, необходимо выполнить базовые меры — выделить критичные бизнес-процессы и угрозы (недопустимые события) для них. Далее важно выполнить инвентаризацию устройств и учетных записей, сегментировать сеть посредством межсетевых экранов, обеспечить антивирусную защиту, закрыть трендовые уязвимости, обеспечить логирование событий безопасности и наличие актуальных резервных копий. Также полезно вести мониторинг инфраструктуры (сетевой трафик, доступность и производительность, критичные настройки, действия подрядчиков и других привилегированных пользователей) и оперативно реагировать на отклонения в тесной связке со смежными подразделениями.

Рынок российских ИБ-решений развивается, однако ввиду сложной экономической ситуации рост в настоящее время несколько замедлился. Уже есть множество российских решений разных классов, которые, как минимум, сопоставимы по функционалу с зарубежными аналогами. Помимо всего прочего множество российских ИБ решений прошли сертификационные испытания ФСТЭК России, что позволяет быть уверенными в их безопасности и применять в значимых объектах КИИ.

• Есть ли в России производители комплексных систем защиты информации от кибератак на промышленные предприятия? Как эволюционируют российские методы защиты? Как решается задача по импортозамещению?

Комплексная система защиты информации включает в себя множество аспектов — встроенные механизмы операционных систем и прикладного ПО, а также наложенные решения разных классов (антивирус, межсетевой экран, сканер уязвимостей, решения для мониторинга сетевого трафика, конфигураций, решения для работы с событиями ИБ и пр.). Поэтому комплексная система — это чаще всего мультивендорная коллаборация в связке с персоналом. Ни один производитель не может целиком и полностью закрыть все задачи в одиночку, но при этом может стать глубоким экспертом в своей нише.

Российские ИБ-решения развиваются как с учетом мирового опыта, так и с учетом локальных особенностей и требований регуляторов. Явно заметен тренд в уменьшении порога входа и повышении информативности для персонала. Также остро стоят вопросы поставки обновлений и интеграцией с различными промышленными системами и смежными ИБ-решениями.

Промышленные системы имеют длинный жизненный цикл. Инвестиции в их импортозамещение требуются колоссальные (не только на проектирование, закупку оборудования, выполнение монтажа и пусконаладки, но и на адаптацию бизнес-процессов, обучение персонала). Поэтому у нас в стране встречается еще достаточное количество систем, построенных на зарубежных компонентах. Сейчас идет плавная перестройка производственных систем на российские компоненты.

• В чем заключается главная трудность перехода на отечественные решения? Как при этом сохраняется стабильность технологических процессов?

Важно обеспечить не только формальное соответствие требованиям зарубежных продуктов, но и встроить работу с российским решением в существующие бизнес-процессы предприятия. 

Работа с технологическим сегментом также накладывает обязательства по обеспечению невлияния на основные техпроцессы. Обычно это учитывается на этапе проектирования. Также внедрение идет этапно с оценкой вероятных последствий.

Российские вендоры зачастую готовы приложить усилия и адаптировать продукт под задачи заказчика, помочь с настройками и обучением.

• Насколько готовы российские предприятия к дополнительным вложениям в защиту от кибератак?

Сейчас все больше предприятий понимают важность защиты от кибератак и готовы повышать свой уровень защищенности. Единственный вопрос — это наличие бюджетов и ресурсов. Ввиду не самой простой экономической ситуации, сейчас большинство придерживаются принципу Парето — пытаются максимально полно закрыть требования минимальными вложениями, оптимизировать внутренние процессы, в некоторых случаях передать часть работ подрядчикам.