Учет требований ИБ в каждом бизнес-процессе – главный фактор надежности АСУ ТП

19.07.2023 |

Андрей Блинов.

Алексей Петухов, лидер ЦК КБ «Энерджинет», руководитель отдела по развитию продуктов InfoWatch ARMA, рассказывает о тенденциях и прогнозах в области информационной безопасности и защиты АСУ ТП. Материал создан на основе выступления спикера на конференции «RuSCADASec Conf 2023».

В 2020 году, выступая на онлайн-конференции RuSCADASec, я делился прогнозами развитии технологий информационной безопасности (ИБ) АСУ ТП на следующие пять лет. Тогда я говорил о том, что вопросы ИБ начнут учитываться на ранних стадиях проектов. Будут проработаны и массово распространены стандарты безопасного обмена информацией – в плане архитектуры систем и каналов передачи данных. Начнется более активное использование криптографии. Будет создан широкий набор интеграционных инструментов для взаимодействия систем в части ИБ. Наконец, количество уязвимостей в компонентах производственных систем уменьшится за счет того, что производители будут уделять этому больше внимания.

В целом прогноз оказался верным, и большинство перечисленных в нем пунктов уже сегодня стали трендами – пожалуй, кроме количества уязвимостей в системах. И это несмотря на то, что в 2020 году еще только начинались те потрясения, последствия которых мы переживаем три года спустя. Сегодня, оценивая промежуточные результаты, мы можем скорректировать прогнозы с учетом реальности и актуального состояния отрасли, которую защищаем.

Алексей Петухов, лидер ЦК КБ «Энерджинет», руководитель отдела по развитию продуктов InfoWatch ARMA»

ИБ отстает на пути к пятой промышленной революции

Распространено мнение, что мы живем в переходный период между четвертой и пятой индустриальными революциями. Предприятия уже научились цифровизовать бизнес-процессы, быстро обрабатывать и передавать данные, управлять ими. Новый этап характеризуется нашим активным взаимодействием с технологиями искусственного интеллекта и роботизации: в этом случае человек возвращает себе главную роль в системе, а технологии становятся помощниками, которые дают ему необходимый объем информации для принятия решений и выполнения задач.

Но для специалистов по информационной безопасности дело обстоит немного не так. Действительно, проходит глобальная цифровизация, размывается грань между исполнительным механизмом бизнес-процессов и компьютером, всё это находится фактически в одном месте и становится линейно-цифровым. Бизнес использует электронные документы, электронное проектирование. Мы как подразделение ИБ должны защищать системы, окруженные технологиями гораздо больше, чем мы привыкли. И когда мы говорим, что для обеспечения безопасности АСУ ТП необходимо установить межсетевой кран, защиту конечных точек, систему резервного копирования, антивирус, организовать процесс, – мы чаще всего представляем АСУ ТП как некую замкнутую систему, не осознавая явной тенденции к тому, что ее границы уже начали сильно расширяться.

На сегодняшний день, на мой взгляд, в части защиты АСУ ТП мы находимся на уровне третьей промышленной революции, а в некоторых аспектах и ниже. Да, мы научились создавать, налаживать и использовать исполнительный механизм – средства защиты информации (СЗИ), но наш организационный процесс еще очень далек от совершенства. Необходимо сквозное управление ИБ, качественный обмен данными внутри разных команд, которые отвечают за проектирование, эксплуатацию, непосредственно защиту, управление изменениями. ИБ можно сравнить с автомобилем на конвейере, в котором встроен современный компьютер с интернетом, мультимедиа, навигацией, но который собран вручную, без применения автоматизации. Аналогично в нашей отрасли: есть отличные средства защиты, но отсутствует грамотное понимание развития. Нам еще предстоит большой путь в этом направлении.

Современная защита АСУ ТП: мнение безопасников

Весной 2023 года мы провели опрос нескольких сотен специалистов в сфере информационной безопасности на тему того, как они представляют себе безопасность АСУ ТП, какие компоненты и функции безопасности отмечают. Статистика показала, что, во-первых, многие владельцы критической информационной инфраструктуры (КИИ) до сих пор разделяют свои информационные активы на КИИ и «не-КИИ».

Многие также не прогнозируют существенную трансформацию защищаемой цифровой среды и массового перехода к импортозамещению операционных систем в горизонте трех лет. Они считают, что в их периметре останутся по большей части старые системы. При этом, несомненно, у них есть понимание, что новые или модернизированные АСУ ТП будут иметь регуляторные требования по переходу на отечественные ОС. Но не для каждого компонента системы это окажется возможным: ведь технологический задел существующих продуктов выше, чем тех, на которые предлагается переходить. Рынок всё же будет расти: много предприятий начнут проектировать и создавать системы на отечественных защищенных операционных системах. Но при этом останется еще огромный объем зарубежного системного ПО.

Третий вывод из опроса состоит в том, что предприятия проявляют большой интерес к IIoT и в целом к технологиям искусственного интеллекта и управления большими данными. ИИ, несомненно, будет в разных вариациях всё шире применяться в СЗИ: для выявления инцидентов, обработки событий и других задач. Также инструменты ИИ будут использоваться в целом для организации и поддержки комплексного процесса ИБ.

Сейчас компании, которые всерьез занялись информационной безопасностью, занимаются поиском оптимального пути для замены десятков продуктов ИБ согласно 187-ФЗ и другим обязательным регуляторным инициативам. Широкий перечень защищаемых объектов, растущая инфраструктура, нехватка кадров, которые могут управлять СЗИ, эксплуатировать и настраивать их, изменение ландшафта, который надо защищать, усиление нормативного контроля – всё это серьезные вызовы, стоящие перед отраслью.

ИБ – в каждом бизнес-процессе производства

Приведенные выше наблюдения дают повод полагать, что в среднесрочной перспективе мы будем наблюдать усиление тенденций, которые начались еще три года назад. И, так как технологии развиваются очень быстро, мы должны быть готовы к изменениям функциональности и сценариев эксплуатации СЗИ. Уже сегодня они включают в себя всё больше инструментов ИИ. ИБ всё больше будет отдаваться аутсорсинг, несмотря на то, что в России сегодня это не распространенная практика. Будут совершенствоваться интеграционные механизмы, и в целом повысится функция ИБ в программных продуктах для АСУ ТП. Расширится сфера применения технологий криптографической защиты, причем эти технологии будут преимущественно российскими.

Всё это, скорее всего, приведет к уменьшению затрат предприятий на ИБ, так как ИБ-решения станут более массовыми и распределёнными.

Классические системы управления промышленным производством должны начинаться с включения компонентов ИБ во все процессы. Если проводить аналогию с автомобилем: чтобы машина была максимально безопасной, недостаточно установить на нее лучшие тормозные диски, то есть наложенные средства защиты. Достаточно надежной система станет только тогда, когда компания внедрит на своем производстве высокий стандарт по управлению безопасностью и будет предусматривать ее во всём: в ремнях безопасности, в системе курсовой устойчивости и любом другом компоненте. На автомобильном заводе так и происходит: на каждом цикле сборки проводится контроль, насколько система надежна и устойчива.

Информационная безопасность, с точки зрения повышения эффективности, должна войти в бизнес-процессы компании так же, как вошла физическая безопасность в автомобильную промышленность. Должно быть само собой разумеющимся, что ИБ присутствует на всех этапах производства, от постановки бизнес-целей до выпуска готового продукта.

Мне кажется, что сообществу, отвечающему за безопасность таких серьезных объектов, как промышленные системы, необходимо активнее общаться, обмениваться опытом. Наша большая задача состоит в том, чтобы люди, которые управляют ИБ, научились создавать системы, встроенные в каждый бизнес-процесс компании.