Группа компаний «Ультиматек» и Positive Technologies, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим процессом (АСУ ТП) и изучили уровень их защищенности.
Опрос[1] показал, что 65% кибератак направлены на инструменты мониторинга производительности приложений (APM) и SCADA-серверы, причем в 80% из них для проникновения используется вредоносное ПО. Лишь у 5,3% предприятий, самостоятельно разрабатывающих программное обеспечение промышленного назначения, реализованы процессы безопасной разработки.
По итогам 2024 года российский рынок АСУ ТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще обращаться к российским поставщикам в части ПЛК.
«Сейчас российский рынок АСУ ТП находится на перепутье. Некоторые компании продолжают инвестировать свои ИТ-бюджеты в привычные иностранные продукты, приобретаемые по серым схемам, или покупают решения из „дружественных“ стран, что тоже связано с рядом рисков. Мы как промышленный интегратор выступаем за то, чтобы на рынке появились комплексные игроки, технологические альянсы, способные брать на себя весь спектр задач, связанных с внедрением и дальнейшим сопровождением технологических систем. Я убежден, что, если такой центр компетенций будет находиться в России, это поможет лучше всего защитить интересы промышленности. Одна из целей данного исследования была в том, чтобы показать, что все необходимые составляющие для создания полноценных отечественных решений уже есть, но для их развития нужна поддержка всех игроков — и российских вендоров, и самих промышленных предприятий».
Вместе с тем большое значение имеет и уровень защищенности АСУ ТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУ ТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).
«Опрос участников рынка показал, что 57% предприятий реализуют проекты для защиты КИИ. При этом в некоторых отраслях АСУ ТП составляют 100% объема объектов КИИ, которые подлежат категорированию и требуют применения технических средств защиты. Кроме того, атаки на АСУ ТП имеют целенаправленный характер. Рост регуляторных требований, направленных на защиту объектов КИИ и снижение зависимости от иностранных продуктов, открывает новые возможности для производителей и поставщиков решений в области кибербезопасности и промышленной автоматизации.
Информационную безопасность на всех опрошенных предприятиях обеспечивает специализированное структурное подразделение, причем 25% респондентов только недавно вывели ИБ из АСУ ТП. Для эффективного построения системы ИБ предприятиям требуются также участие и экспертиза компаний, имеющих значительный опыт в расследовании киберпреступлений, а для защиты от сложных таргетированных атак необходимо использовать специализированные индустриальные решения. Так, эффективно обнаруживать и предотвращать угрозы позволят система мониторинга безопасности промышленных ИТ-инфраструктур PT ISIM и комплексное решение для защиты промышленности от киберугроз PT ICS.
Согласно исследованию, в 2024–2027 годах ожидается кратный рост российского рынка АСУ ТП — до 218,3 млрд руб. со среднегодовым темпом на уровне 27%. Однако для обеспечения надежной работы и повышения защищенности отрасли важно внедрять современные цифровые решения (виртуализацию, специальные СУБД, ОС реального времени, ИИ), в том числе в сфере информационной безопасности.
[1] Исследование основано на результатах анкетирования более 1000 крупнейших промышленных предприятий совместно с Минпромторгом РФ и более 250 глубинных интервью с представителями холдингов. Кроме того, было проанализировано почти 800 открытых источников, включая данные госзакупок, референс-листы и таможенную статистику. Респондентами исследования стали компании из отраслей химии, машиностроения, металлургии, нефтепереработки и пищевой промышленности.
Опрос[1] показал, что 65% кибератак направлены на инструменты мониторинга производительности приложений (APM) и SCADA-серверы, причем в 80% из них для проникновения используется вредоносное ПО. Лишь у 5,3% предприятий, самостоятельно разрабатывающих программное обеспечение промышленного назначения, реализованы процессы безопасной разработки.
По итогам 2024 года российский рынок АСУ ТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще обращаться к российским поставщикам в части ПЛК.
«Сейчас российский рынок АСУ ТП находится на перепутье. Некоторые компании продолжают инвестировать свои ИТ-бюджеты в привычные иностранные продукты, приобретаемые по серым схемам, или покупают решения из „дружественных“ стран, что тоже связано с рядом рисков. Мы как промышленный интегратор выступаем за то, чтобы на рынке появились комплексные игроки, технологические альянсы, способные брать на себя весь спектр задач, связанных с внедрением и дальнейшим сопровождением технологических систем. Я убежден, что, если такой центр компетенций будет находиться в России, это поможет лучше всего защитить интересы промышленности. Одна из целей данного исследования была в том, чтобы показать, что все необходимые составляющие для создания полноценных отечественных решений уже есть, но для их развития нужна поддержка всех игроков — и российских вендоров, и самих промышленных предприятий».
Вместе с тем большое значение имеет и уровень защищенности АСУ ТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУ ТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).
«Опрос участников рынка показал, что 57% предприятий реализуют проекты для защиты КИИ. При этом в некоторых отраслях АСУ ТП составляют 100% объема объектов КИИ, которые подлежат категорированию и требуют применения технических средств защиты. Кроме того, атаки на АСУ ТП имеют целенаправленный характер. Рост регуляторных требований, направленных на защиту объектов КИИ и снижение зависимости от иностранных продуктов, открывает новые возможности для производителей и поставщиков решений в области кибербезопасности и промышленной автоматизации.
Информационную безопасность на всех опрошенных предприятиях обеспечивает специализированное структурное подразделение, причем 25% респондентов только недавно вывели ИБ из АСУ ТП. Для эффективного построения системы ИБ предприятиям требуются также участие и экспертиза компаний, имеющих значительный опыт в расследовании киберпреступлений, а для защиты от сложных таргетированных атак необходимо использовать специализированные индустриальные решения. Так, эффективно обнаруживать и предотвращать угрозы позволят система мониторинга безопасности промышленных ИТ-инфраструктур PT ISIM и комплексное решение для защиты промышленности от киберугроз PT ICS.
Согласно исследованию, в 2024–2027 годах ожидается кратный рост российского рынка АСУ ТП — до 218,3 млрд руб. со среднегодовым темпом на уровне 27%. Однако для обеспечения надежной работы и повышения защищенности отрасли важно внедрять современные цифровые решения (виртуализацию, специальные СУБД, ОС реального времени, ИИ), в том числе в сфере информационной безопасности.
[1] Исследование основано на результатах анкетирования более 1000 крупнейших промышленных предприятий совместно с Минпромторгом РФ и более 250 глубинных интервью с представителями холдингов. Кроме того, было проанализировано почти 800 открытых источников, включая данные госзакупок, референс-листы и таможенную статистику. Респондентами исследования стали компании из отраслей химии, машиностроения, металлургии, нефтепереработки и пищевой промышленности.
