13/02/25
Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим
процессом (АСУ ТП) и изучили уровень их защищенности. Опрос 1 показал, что 65% кибератак направлены на инструменты мониторинга производительности приложений (APM) и SCADA-серверы, причем в 80% из них для проникновения используется вредоносное ПО. Лишь у 5,3% предприятий, самостоятельно
разрабатывающих программное обеспечение промышленного назначения, реализованы процессы безопасной разработки.
По итогам 2024 года российский рынок АСУ ТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще
обращаться к российским поставщикам в части ПЛК.
«Сейчас российский рынок АСУ ТП находится на перепутье. Некоторые компании продолжают инвестировать свои ИТ-бюджеты в привычные иностранные продукты, приобретаемые по серым схемам, или покупают решения из „дружественных“ стран, что тоже связано с рядом рисков. Мы как промышленный интегратор выступаем за то, чтобы на рынке появились комплексные игроки, технологические альянсы, способные брать на себя весь спектр задач, связанных с внедрением и дальнейшим сопровождением технологических систем. Я убежден, что, если такой центр компетенций будет находиться в России, это поможет лучше всего защитить интересы промышленности. Одна из
целей данного исследования была в том, чтобы показать, что все необходимые составляющие для создания полноценных отечественных решений уже есть, но для их развития нужна поддержка всех игроков — и российских вендоров, и самих промышленных предприятий», — сказал Павел Растопшин,
генеральный директор ГК «Ультиматек».
Главный критерий при выборе вендора — отказоустойчивость системы. Об этом сообщили 99% респондентов. Кроме того, предприятия уделяют внимание возможности самостоятельно поддерживать решение (96%), а также надежности поставок (95%). Компании позитивно оценивают наличие техподдержки у продуктов российских вендоров, однако не удовлетворены их функциональностью.
Вместе с тем большое значение имеет и уровень защищенности АСУ ТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУ ТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).
«Опрос участников рынка показал, что 57% предприятий реализуют проекты для защиты КИИ. При этом в некоторых отраслях АСУ ТП составляют 100% объема объектов КИИ, которые подлежат категорированию и требуют применения технических средств защиты. Кроме того, атаки на АСУ ТП имеют целенаправленный характер. Рост регуляторных требований, направленных на защиту объектов КИИ и снижение зависимости от иностранных продуктов, открывает новые возможности для производителей и поставщиков решений в области кибербезопасности и промышленной автоматизации, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — В такой ситуации компании, разрабатывающие продукты для обеспечения ИБ, могут
занять значительную долю рынка, предлагая решения, интегрированные в системы промышленной автоматизации. Это позволит с высокой эффективностью решать прикладные задачи безопасности и обеспечить соответствие регуляторным нормам».
Информационную безопасность на всех опрошенных предприятиях обеспечивает специализированное структурное подразделение, причем 25% респондентов только недавно вывели ИБ из АСУ ТП. Для эффективного построения системы ИБ предприятиям требуются также участие и экспертиза компаний,
имеющих значительный опыт в расследовании киберпреступлений, а для защиты от сложных таргетированных атак необходимо использовать специализированные индустриальные решения. Так, эффективно обнаруживать и предотвращать угрозы позволят система мониторинга безопасности промышленных ИТ-инфраструктур PT ISIM и комплексное решение для защиты промышленности от
киберугроз PT ICS.
Согласно исследованию, в 2024–2027 годах ожидается кратный рост российского рынка АСУ ТП — до 218,3 млрд руб. со среднегодовым темпом на уровне 27%. Однако для обеспечения надежной работы и повышения защищенности отрасли важно внедрять современные цифровые решения (виртуализацию, специальные СУБД, ОС реального времени, ИИ), в том числе в сфере информационной безопасности.
