Защита АСУ ТП от APT-атак как часть стратегии киберустойчивости

Инфосистемы Джет: Исследование состояния кибербезопасности в промышленном секторе России

Ссылки

🌐 Ссылка на отчёт 🗞️ Ссылка на новость 📁 Ссылка на файл

Текст отчёта

Ссылка на сохранённый отчёт в PDF

Быстрый просмотр (не на мобильных устройствах)

---

Об отчёте

«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП.

Основные тезисы

• Базовые меры защиты АСУ ТП, определенные Приказами ФСТЭК России, требуют адаптации и дополнения на этапе моделирования угроз и нарушителей безопасности для эффективной защиты от APT-атак.
• 31% компаний промышленного сектора отмечают общее увеличение количества инцидентов ИБ за 2024 год.
• 39% компаний промышленного сектора не ведут статистику инцидентов ИБ, поскольку у них отсутствует процесс управления инцидентами ИБ.
• Формальная реализация защитных мер из базовых наборов мер в Приказах ФСТЭК России не является эффективной защитой от APT-атак.
• 36% компаний промышленного сектора не предъявляют требований к доступу работников подрядных организаций в свою ИТ-инфраструктуру.
• В 45% российских компаний промышленного сектора усредненный уровень зрелости процессов ИБ оценивается как крайне низкий (уровень зрелости по модели CMMI: «начальный1» или «отсутствует2»).
• 50% компаний промышленного сектора имеют низкую зрелость процессного управления ИБ на уровне всей компании.
• 86% компаний промышленного сектора не проводят эмуляции фишинговых атак и обучение для своих работников по защите от распространенных приемов социальной инженерии.
• 32% предприятий промышленного сектора не реализуют ключевые процессы обеспечения ИБ в АСУ ТП (управление доступом в ИТ-инфраструктуру АСУ ТП, управление уязвимостями ИБ, мониторинг событий безопасности и управление инцидентами ИБ).
• 44% компаний промышленного сектора не проводят мероприятия по совершенствованию настроек безопасности компонентов АСУ ТП.
• 69% компаний считают шифровальщики одной из основных угроз АСУ ТП.

Краткий обзор от DeepSeek

Документ представляет собой аналитический отчет, посвященный современному состоянию и перспективам защиты автоматизированных систем управления технологическими процессами (АСУ ТП) в России.

Ключевые идеи и выводы:

1. Возросший уровень угроз: Исследование констатирует значительный рост целенаправленных кибератак на объекты критической информационной инфраструктуры (КИИ), к которым относятся и АСУ ТП. Угрозы исходят как от криминальных группировок (с целью вымогательства), так и от государственно-спонсируемых хакеров (с целью шпионажа, саботажа или дестабилизации).
2. Основные проблемы и уязвимости:
   • Конвергенция IT и OT: Сети АСУ ТП все чаще интегрируются с корпоративными IT-сетями и интернетом, что расширяет поверхность для атаки.
   • Унаследованные системы: Многие промышленные объекты используют устаревшее оборудование и ПО, которое невозможно обновить или защитить современными средствами.
   • Недостаток специалистов: Острая нехватка кадров, которые понимают как технологические процессы, так и кибербезопасность.
   • Сложность внедрения защиты: Традиционные IT-решения (антивирусы, фаерволы) часто неприменимы в средах АСУ ТП из-за риска остановки непрерывных производственных процессов.
3. Тенденции и рекомендации:
   • Проактивная защита: Делается акцент на необходимости перехода от реагирования на инциденты к их предупреждению. Это включает в себя регулярный аудит, оценку рисков и моделирование угроз.
   • Сегментация сетей: Настоятельно рекомендуется строгое разделение сетей АСУ ТП и корпоративных IT-сетей с помощью DMZ и специализированных межсетевых экранов (Next-Generation Firewall для OT).
   • Постоянный мониторинг: Внедрение систем мониторинга и обнаружения аномалий (SOC для АСУ ТП), которые могут выявлять подозрительную активность в промышленных сетях, не нарушая их работу.
   • Развитие нормативной базы: Подчеркивается важность выполнения требований российского законодательства (например, Закона № 187-ФЗ “О безопасности КИИ”) и отраслевых стандартов (приказы ФСТЭК).
   • Повышение осведомленности: Необходимость регулярного обучения и тренировок для технического персонала и руководства.

Документ будет полезен руководителям и специалистам по информационной безопасности компаний из реального сектора экономики (энергетика, нефтегазовая отрасль, транспорт, manufacturing), а также всем, кто интересуется темой кибербезопасности критической инфраструктуры.

В целом, исследование рисует сложную, но управляемую картину. Главный посыл: защита АСУ ТП требует комплексного подхода, сочетающего технические меры, организационные процедуры и соблюдение законодательных требований. Угрозы растут, но и инструменты для противодействия им продолжают развиваться.