Как АСУ ТП защитятся от кибератак

ГК InfoWatch делится результатами исследования на тему «Тенденции в сфере обеспечения кибербезопасности АСУ ТП». Фокус на этой теме важен: согласно прошлому исследованию, число атак на АСУ ТП растет, а атаки на крупные предприятия могут иметь серьезные последствия не только в масштабах отрасли, но и государства, несут повышенную опасность для общества.

В исследовании использованы материалы 32 аналитических и консалтинговых компаний, 43 промышленных ассоциаций, государственных структур в сфере ИБ, 65 информационных агентств в сфере ИТ, а также 160 вендоров ИБ ICS/OT (АСУ ТП).

В исследовании приводятся данные консалтинговой компании KPMG, которая провела исследование по кибербезопасности АСУ ТП в мире. Вот что опрошенные организации используют для защиты промышленной инфраструктуры:

65% — межсетевые экраны;

по 58% — межсетевые экраны нового поколения (NGFW) и пассивные средства обнаружения вторжений;

52% – активные средства предотвращения вторжений;

34% – карантинные среды для проверки трафика («песочницы»);

29% – однонаправленные шлюзы.

Средства проактивного контроля – технологии обмана (deception) вместе с автоматизированными средствами контроля и управлением рисками, находятся в начале выведения на рынок. Продажи растут более чем на 20% в год. Тем временем на межсетевые экраны приходится около четверти всех расходов на ИБ АСУ ТП.

Предприятия активно «перевооружаются». Согласно прогнозу InfoWatch, из СЗИ самыми востребованными в России и мире станут межсетевые экраны — в том числе нового поколения (NGFW), — а также средства защиты конечных устройств.

Другими важными направлениями в ИБ АСУ ТП станут меры по обеспечению сегментации сети, развитию операционных технологий, обеспечению видимости сети. Не секрет, что сегодня многие