Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2024-05-27
«DатаРу» и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB
2024-06-27
Перспективы, вызовы и тренды на ИТ-рынке: итоги дискуссии К2Тех на ЦИПР-2024
2024-07-09
«Инферит» (ГК Softline) и компания РОСА подтвердили совместимость продуктов ОС «МСВСфера Сервер» 9 и ROSA Virtualization
2024-09-19
Что мешает ускорить импортозамещение систем промышленной автоматизации
2024-09-26
Власти потратят полмиллиарда на информационную безопасность промышленных предприятий
2024-09-28
Атаки хакеров на промышленные предприятия становятся главной киберугрозой
2024-10-10
Новинки автоматизации на выставке «Инновационные технологии и оборудование» в Санкт-Петербурге
2025-02-13
Российский рынок АСУ ТП вырос в 2024 году на 49,7% до 124 млрд руб.
2025-02-14
Исследование рынка АСУ ТП: 10 выводов, как защитить промышленное предприятие
2025-02-19
Российские компании и госучреждения активно переходят на отечественное ПО
2025-02-27
От фишинга к компрометации данных: новый вектор атак на АСУ ТП
2025-04-21
"Северсталь" поделится, и жизнь импортоизменится
2025-04-29
От каких киберугроз могут пострадать промышленные предприятия
2025-07-16
Axoft начинает в России и СНГ дистрибуцию SCADA+, системы для автоматизации диспетчерского центра
Назад
habr.com Хабр
7 месяцев назад

Исследование рынка АСУ ТП: 10 выводов, как защитить промышленное предприятие

  • Используемое ПО и векторы атак остаются прежними. Как отмечают наши эксперты, характер угроз в последние годы не меняется — чаще всего злоумышленники атакуют системы верхнего и среднего уровня: АРМ (35% инцидентов), SCADA-серверы (30%) и ПЛК (20%). Российским вендорам АСУ ТП важно уделять внимание защите от типовых угроз. Это позволит сохранить конкурентные преимущества в 2027–2030 годах по сравнению с теми компаниями, которые ориентируются на требования сегодняшнего дня и игнорируют важные аспекты безопасности.

    Основной фокус и методы атак на АСУ ТП
    Основной фокус и методы атак на АСУ ТП

  • Риски использования зарубежных продуктов. Несмотря на соблазн построить систему на базе привычных зарубежных продуктов, следует учитывать их недостатки. Проприетарное ПО не получится при необходимости доработать под специфические задачи и условия, его очень трудно сочетать с решениями других вендоров. Никто также не застрахован от того, что однажды оно не перестанет работать.

  • Тренд на импортозамещение. На протяжении 2027–2030 годов все больше систем промышленной автоматизации будут требовать замены, в том числе из-за давления со стороны регуляторов. Например, предприятия критической инфраструктуры к 1 января 2030 года должны будут перейти на отечественные АСУ ТП.

  • Возможные проблемы с совместимостью. Российские разработчики АСУ ТП создают свои продукты на Linux, что может вызвать проблемы с совместимостью. Как известно, многие зарубежные контроллеры и ПО работают на операционной системе Windows.

  • Взаимодействие с вендорами ИБ. Сотрудничество с представителями рынка кибербезопасности позволит разработчикам и производителям АСУ ТП и промышленных контроллеров (ПТК) выстроить процесс безопасной разработки. В частности, получить необходимый набор инструментов, методологий и практик для обеспечения защиты на всем протяжении жизненного цикла продукта.

  • Противодействие сложным угрозам. Исследование показало, что для защиты АСУ ТП чаще всего используют антивирусы и межсетевые экраны, однако этого недостаточно. Киберпреступники наращивают количество и сложность атак, а также изучают особенности систем при проведении целевых кампаний. Вендорам систем автоматизации нужно внедрять средства защиты, которые позволяют собирать полную и актуальную информацию об инфраструктуре, обнаруживать в ней уязвимости и бороться с таргетированными угрозами.

    Сегментация технологических и корпоративных сетей — это базовая мера защиты АСУ ТП
    Сегментация технологических и корпоративных сетей — это базовая мера защиты АСУ ТП

  • Применение виртуализации. Виртуализация позволяет объединять или изолировать друг от друга вычислительные ресурсы, такие как серверы, хранилища и сети. Ее внедрение снижает риск распространения вредоносного ПО внутри инфраструктуры и повышает отказоустойчивость. Реже всего средства виртуализации используют в легкой промышленности — всего 8% предприятий, а наибольшее распространение они получили в добыче газа — 57% компаний.

    Степень проникновения средств виртуализации по отраслям, % крупных и средних предприятий (красным цветом показана доля российский решений, серым — зарубежных)
    Степень проникновения средств виртуализации по отраслям, % крупных и средних предприятий (красным цветом показана доля российский решений, серым — зарубежных)

  • Переход на специальные СУБД для АСУ ТП. Системы управления базами данных на производстве должны быть разработаны с учетом особенностей и требований промышленных процессов. Такие СУБД оптимизированы для работы в реальном времени, обеспечивают высокую отказоустойчивость и доступность, а также могут быть интегрированы с различными системами и оборудованием предприятия. Специальные СУБД для АСУ ТП в России используют более 34% компаний добывающей и 26% обрабатывающей промышленности.

  • Внедрение операционных систем реального времени. Этот тип ОС позволяет разрабатывать так называемые системы реального времени (СРВ). СРВ способны дать правильный ответ на любое разрешенное событие в рамках определенного интервала времени. На практике это может выглядеть так: датчик температуры передает показания каждые N секунд и генерирует разрешенное событие, а СРВ в качестве ответа запускает систему охлаждения. Среди существующих решений можно назвать FreeRTOS или российскую ОСРВ МАКС. Подобные системы применяют менее 5% отечественных предприятий.

  • Использование искусственного интеллекта. Встроенное микропрограммное обеспечение отвечает за работу системы и управление различными компонентами устройств. Если добавить в него функции ИИ, АСУ ТП сможет решать более сложные задачи, например анализировать данные о техпроцессах и предлагать решение для снижения затрат. Такие технологии внедрили лишь несколько отечественных предприятий.

    • Назад