В 2024–2027 годах ожидается кратный рост российского рынка АСУТП — до 218,3 млрд руб. со среднегодовым темпом на уровне 27%. Для обеспечения надежной работы и повышения защищенности отрасли важно внедрять современные цифровые решения (виртуализацию, специальные СУБД, ОС реального времени, ИИ), в том числе в сфере информационной безопасности.

Группа компаний «Ультиматек» и Positive Technologies при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим процессом (АСУТП) и изучили уровень их защищенности. Опрос показал, что 65% кибератак направлены на инструменты мониторинга производительности приложений (APM) и SCADA-серверы, причем в 80% из них для проникновения используется вредоносное ПО. Лишь у 5,3% предприятий, самостоятельно разрабатывающих программное обеспечение промышленного назначения, реализованы процессы безопасной разработки.

По итогам 2024 года российский рынок АСУТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще обращаться к российским поставщикам в части ПЛК.

«Сейчас российский рынок АСУТП находится на перепутье. Некоторые компании продолжают инвестировать свои ИТ-бюджеты в привычные иностранные продукты, приобретаемые по серым схемам, или покупают решения из „дружественных“ стран, что тоже связано с рядом рисков. Мы как промышленный интегратор выступаем за то, чтобы на рынке появились комплексные игроки, технологические альянсы, способные брать на себя весь спектр задач, связанных с внедрением и дальнейшим сопровождением технологических систем. Я убежден, что, если такой центр компетенций будет находиться в России, это поможет лучше всего защитить интересы промышленности. Одна из целей данного исследования была в том, чтобы показать, что все необходимые составляющие для создания полноценных отечественных решений уже есть, но для их развития нужна поддержка всех игроков — и российских вендоров, и самих промышленных предприятий», — сказал Павел Растопшин, генеральный директор ГК «Ультиматек».

Главный критерий при выборе вендора — отказоустойчивость системы. Об этом сообщили 99% респондентов. Кроме того, предприятия уделяют внимание возможности самостоятельно поддерживать решение (96%), а также надежности поставок (95%). Компании позитивно оценивают наличие техподдержки у продуктов российских вендоров, однако не удовлетворены их функциональностью. 

Вместе с тем большое значение имеет и уровень защищенности АСУТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).

«Опрос участников рынка показал, что 57% предприятий реализуют проекты для защиты КИИ. При этом в некоторых отраслях АСУТП составляют 100% объема объектов КИИ, которые подлежат категорированию и требуют применения технических средств защиты. Кроме того, атаки на АСУТП имеют целенаправленный характер. Рост регуляторных требований, направленных на защиту объектов КИИ и снижение зависимости от иностранных продуктов, открывает новые возможности для производителей и поставщиков решений в области кибербезопасности и промышленной автоматизации, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — В такой ситуации компании, разрабатывающие продукты для обеспечения ИБ, могут занять значительную долю рынка, предлагая решения, интегрированные в системы промышленной автоматизации. Это позволит с высокой эффективностью решать прикладные задачи безопасности и обеспечить соответствие регуляторным нормам».

Информационную безопасность на всех опрошенных предприятиях обеспечивает специализированное структурное подразделение, причем 25% респондентов только недавно вывели ИБ из АСУТП. Для эффективного построения системы ИБ предприятиям требуются также участие и экспертиза компаний, имеющих значительный опыт в расследовании киберпреступлений, а для защиты от сложных таргетированных атак необходимо использовать специализированные индустриальные решения. 

Источник: Energyland.info