Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП

Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Такие данные приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем аналитическом обзоре «Тенденции в сфере обеспечения информационной безопасности АСУ ТП, 2024-2025 годы». Инвестиции компаний в информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) за последние пять лет в мировом масштабе выросли в четыре раза и превысили $20 млрд, и в ближайшие годы бизнес продолжит увеличивать расходы на это направление, считают аналитики.

Файрволл всему голова – но SOC тоже важен

Эксперты ЭАЦ InfoWatch в обзоре приводят данные консалтинговой компании KPMG, которая провела исследование по кибербезопасности АСУ ТП в мире. Согласно результатам, 65% опрошенных организаций для защиты промышленной инфраструктуры используют межсетевые экраны, по 58% – межсетевые экраны нового поколения и пассивные средства обнаружения вторжений, 52% – активные средства предотвращения вторжений, 34% – карантинные среды для проверки трафика (так называемые «песочницы»), и 29% – однонаправленные шлюзы.

Жизненно важную роль в защите критически важной инфраструктуры от киберугроз играют специализированные центры мониторинга информационной безопасности (Security Operations Center, SOC). При этом лишь каждая десятая компания в мире имеет SOC, выделенный для АСУ ТП, большая же часть компаний используют его как для общей, так и для промышленной сетей, отмечают эксперты ЭАЦ InfoWatch.

Если рассматривать другие направления безопасности на предприятиях, то также большое внимание реальный сектор уделяет сегментации сетей, внедрению средств контроля доступа, управлению уязвимостями, обнаружению и реагированию при атаках на конечные точки, безопасности удаленных площадок и обеспечению аварийного восстановления и резервного копирования критической информации.

Инвестиции в ИБ АСУ ТП: в топе энергетика и автомобилестроение

За последние несколько лет мировая промышленность значительно изменила свой подход к построению систем информационной безопасности, отмечают авторы исследования.

«Если раньше основные инвестиции направлялись на закупку оборудования, ПО и сервисов, то теперь все большее значение приобретают программы обучения персонала, поиск специалистов ИБ и аудит цепочек поставок. Отмечу, что ключевым драйвером роста инвестиций в безопасность производственных предприятий стало усиление регулирования со стороны государства. В нормативных актах и стандартах различных стран предъявляются все более высокие требования к обеспечению постоянного мониторинга объектов критической инфраструктуры, и это вполне логично, поскольку атаки на крупные предприятия могут иметь серьезные последствия в масштабах не только отрасли, но и государства в целом», – говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Суммарно расходы на защиту промышленных сетей в мире по итогам 2024 года превысили $20 млрд. Аналитики отмечают, что динамика инвестиций в эту область примерно совпадает с ростом количества и интенсивности атак: число атак с 2021 года по 2025 год в период острой геополитической напряженности выросло почти втрое, расходы на ИБ АСУ ТП – вдвое. Самый большой объем инвестиций в защиту инфраструктуры в отраслях со сложными техпроцессами и автоматизированным производством – это энергетика, нефтегазовая и химическая промышленность, автомобилестроение, фармацевтика и другие. И в перспективе ближайших пяти лет вложения в безопасность АСУ ТП продолжат расти, прогнозируют аналитики.

«По прогнозу международных экспертов, в мире наиболее востребованными из средств защиты информации станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями. Наиболее быстрорастущими сегментами рассматриваются средства защиты удаленного доступа, управления рисками и обнаружения вторжений. В России закупки больше смещены в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями» – отмечает Сергей Слепцов.

В рамках данного исследования использовались обзоры, исследования, опросы конечных пользователей, подготовленные ведущими организациями в сфере ИБ АСУ ТП. Проводилось изучение материалов:

•           160 вендоров ИБ ICS/OT (АСУ ТП)

•           32 аналитических и консалтинговых компаний

•           43 промышленных ассоциаций, государственных структур в сфере ИБ

•           65 информационных агентств в сфере информационных и операционных технологий

В исследовании приведены обобщенные данные по итогам анализа собранной информации, а также выводы на основе оригинальных методик экспертно-аналитического центра ГК «ИнфоВотч».