Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Две трети кибератак приходится на основные компоненты АСУ ТП — контроллеры и рабочие станции

13/02/25

PT-Feb-13-2025-10-00-57-6678-AM

Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим
процессом (АСУ ТП) и изучили уровень их защищенности. Опрос 1 показал, что 65% кибератак направлены на инструменты мониторинга производительности приложений (APM) и SCADA-серверы, причем в 80% из них для проникновения используется вредоносное ПО. Лишь у 5,3% предприятий, самостоятельно
разрабатывающих программное обеспечение промышленного назначения, реализованы процессы безопасной разработки.


По итогам 2024 года российский рынок АСУ ТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще
обращаться к российским поставщикам в части ПЛК.


«Сейчас российский рынок АСУ ТП находится на перепутье. Некоторые компании продолжают инвестировать свои ИТ-бюджеты в привычные иностранные продукты, приобретаемые по серым схемам, или покупают решения из „дружественных“ стран, что тоже связано с рядом рисков. Мы как промышленный интегратор выступаем за то, чтобы на рынке появились комплексные игроки, технологические альянсы, способные брать на себя весь спектр задач, связанных с внедрением и дальнейшим сопровождением технологических систем. Я убежден, что, если такой центр компетенций будет находиться в России, это поможет лучше всего защитить интересы промышленности. Одна из
целей данного исследования была в том, чтобы показать, что все необходимые составляющие для создания полноценных отечественных решений уже есть, но для их развития нужна поддержка всех игроков — и российских вендоров, и самих промышленных предприятий», — сказал Павел Растопшин,
генеральный директор ГК «Ультиматек».

 

Главный критерий при выборе вендора — отказоустойчивость системы. Об этом сообщили 99% респондентов. Кроме того, предприятия уделяют внимание возможности самостоятельно поддерживать решение (96%), а также надежности поставок (95%). Компании позитивно оценивают наличие техподдержки у продуктов российских вендоров, однако не удовлетворены их функциональностью.


Вместе с тем большое значение имеет и уровень защищенности АСУ ТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУ ТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).

«Опрос участников рынка показал, что 57% предприятий реализуют проекты для защиты КИИ. При этом в некоторых отраслях АСУ ТП составляют 100% объема объектов КИИ, которые подлежат категорированию и требуют применения технических средств защиты. Кроме того, атаки на АСУ ТП имеют целенаправленный характер. Рост регуляторных требований, направленных на защиту объектов КИИ и снижение зависимости от иностранных продуктов, открывает новые возможности для производителей и поставщиков решений в области кибербезопасности и промышленной автоматизации, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — В такой ситуации компании, разрабатывающие продукты для обеспечения ИБ, могут
занять значительную долю рынка, предлагая решения, интегрированные в системы промышленной автоматизации. Это позволит с высокой эффективностью решать прикладные задачи безопасности и обеспечить соответствие регуляторным нормам».

Информационную безопасность на всех опрошенных предприятиях обеспечивает специализированное структурное подразделение, причем 25% респондентов только недавно вывели ИБ из АСУ ТП. Для эффективного построения системы ИБ предприятиям требуются также участие и экспертиза компаний,
имеющих значительный опыт в расследовании киберпреступлений, а для защиты от сложных таргетированных атак необходимо использовать специализированные индустриальные решения. Так, эффективно обнаруживать и предотвращать угрозы позволят система мониторинга безопасности промышленных ИТ-инфраструктур PT ISIM и комплексное решение для защиты промышленности от
киберугроз PT ICS.


Согласно исследованию, в 2024–2027 годах ожидается кратный рост российского рынка АСУ ТП — до 218,3 млрд руб. со среднегодовым темпом на уровне 27%. Однако для обеспечения надежной работы и повышения защищенности отрасли важно внедрять современные цифровые решения (виртуализацию, специальные СУБД, ОС реального времени, ИИ), в том числе в сфере информационной безопасности.

Темы:СтатистикаПресс-релизPositive TechnologiesОтрасльАСУ ТП
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?
  • Про m-TrusT для АСУ ТП в новой удобной форме
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    C самого начала мы позиционировали m-TrusT предназначенным в основном именно для АСУ ТП, и, казалось бы, об этом написано уже просто все. Более того, АСУ ТП и является одной из основных сфер фактического применения этого решения. Стоит ли писать еще один текст на ту же тему?
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • Актуальная проблема защиты информации в АСУ ТП
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Совершенно естественно, что регуляторы предъявляют требования к системам и выполнять их должны владельцы систем. На этом, пожалуй, все. Дальше начинается что-то неестественное. Давайте попробуем понять почему и исправить.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...