Файрволл всему голова – но SOC тоже важен
Эксперты ЭАЦ InfoWatch в обзоре приводят данные консалтинговой компании KPMG, которая провела исследование по кибербезопасности АСУ ТП в мире. Согласно результатам, 65% опрошенных организаций для защиты промышленной инфраструктуры используют межсетевые экраны, по 58% – межсетевые экраны нового поколения и пассивные средства обнаружения вторжений, 52% – активные средства предотвращения вторжений, 34% – карантинные среды для проверки трафика (так называемые «песочницы»), и 29% – однонаправленные шлюзы.
Жизненно важную роль в защите критически важной инфраструктуры от киберугроз играют специализированные центры мониторинга информационной безопасности (Security Operations Center, SOC). При этом лишь каждая десятая компания в мире имеет SOC, выделенный для АСУ ТП, большая же часть компаний используют его как для общей, так и для промышленной сетей, отмечают эксперты ЭАЦ InfoWatch.
Если рассматривать другие направления безопасности на предприятиях, то также большое внимание реальный сектор уделяет сегментации сетей, внедрению средств контроля доступа, управлению уязвимостями, обнаружению и реагированию при атаках на конечные точки, безопасности удаленных площадок и обеспечению аварийного восстановления и резервного копирования критической информации.
Инвестиции в ИБ АСУ ТП: в топе энергетика и автомобилестроение
За последние несколько лет мировая промышленность значительно изменила свой подход к построению систем информационной безопасности, отмечают авторы исследования.
«Если раньше основные инвестиции направлялись на закупку оборудования, ПО и сервисов, то теперь все большее значение приобретают программы обучения персонала, поиск специалистов ИБ и аудит цепочек поставок. Отмечу, что ключевым драйвером роста инвестиций в безопасность производственных предприятий стало усиление регулирования со стороны государства. В нормативных актах и стандартах различных стран предъявляются все более высокие требования к обеспечению постоянного мониторинга объектов критической инфраструктуры, и это вполне логично, поскольку атаки на крупные предприятия могут иметь серьезные последствия в масштабах не только отрасли, но и государства в целом», – говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.
Суммарно расходы на защиту промышленных сетей в мире по итогам 2024 года превысили $20 млрд. Аналитики отмечают, что динамика инвестиций в эту область примерно совпадает с ростом количества и интенсивности атак: число атак с 2021 года по 2025 год в период острой геополитической напряженности выросло почти втрое, расходы на ИБ АСУ ТП – вдвое. Самый большой объем инвестиций в защиту инфраструктуры в отраслях со сложными техпроцессами и автоматизированным производством – это энергетика, нефтегазовая и химическая промышленность, автомобилестроение, фармацевтика и другие. И в перспективе ближайших пяти лет вложения в безопасность АСУ ТП продолжат расти, прогнозируют аналитики.
«По прогнозу международных экспертов, в мире наиболее востребованными из средств защиты информации станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями. Наиболее быстрорастущими сегментами рассматриваются средства защиты удаленного доступа, управления рисками и обнаружения вторжений. В России закупки больше смещены в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями» – отмечает Сергей Слепцов.
