1 апреля 2025 г.

Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Такие данные приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем аналитическом обзоре «Тенденции в сфере обеспечения информационной безопасности АСУ ТП, 2024-2025 годы». Инвестиции компаний в информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) за последние пять лет в мировом масштабе выросли в четыре раза и превысили 20 млрд долл., и в ближайшие годы бизнес продолжит увеличивать расходы на это направление, считают аналитики.

Файрволл всему голова — но SOC тоже важен

Эксперты ЭАЦ InfoWatch в обзоре приводят данные консалтинговой компании KPMG, которая провела исследование по кибербезопасности АСУ ТП в мире. Согласно результатам, 65% опрошенных организаций для защиты промышленной инфраструктуры используют межсетевые экраны, по 58% — межсетевые экраны нового поколения и пассивные средства обнаружения вторжений, 52% — активные средства предотвращения вторжений, 34% — карантинные среды для проверки трафика (так называемые «песочницы»), и 29% — однонаправленные шлюзы.

Жизненно важную роль в защите критически важной инфраструктуры от киберугроз играют специализированные центры мониторинга информационной безопасности (Security Operations Center, SOC). При этом лишь каждая десятая компания в мире имеет SOC, выделенный для АСУ ТП, большая же часть компаний используют его как для общей, так и для промышленной сетей, отмечают эксперты ЭАЦ InfoWatch.

Если рассматривать другие направления безопасности на предприятиях, то также большое внимание реальный сектор уделяет сегментации сетей, внедрению средств контроля доступа, управлению уязвимостями, обнаружению и реагированию при атаках на конечные точки, безопасности удаленных площадок и обеспечению аварийного восстановления и резервного копирования критической информации.

Инвестиции в ИБ АСУ ТП: в топе энергетика и автомобилестроение

За последние несколько лет мировая промышленность значительно изменила свой подход к построению систем информационной безопасности, отмечают авторы исследования.

«Если раньше основные инвестиции направлялись на закупку оборудования, ПО и сервисов, то теперь все большее значение приобретают программы обучения персонала, поиск специалистов ИБ и аудит цепочек поставок. Отмечу, что ключевым драйвером роста инвестиций в безопасность производственных предприятий стало усиление регулирования со стороны государства. В нормативных актах и стандартах различных стран предъявляются все более высокие требования к обеспечению постоянного мониторинга объектов критической инфраструктуры, и это вполне логично, поскольку атаки на крупные предприятия могут иметь серьезные последствия в масштабах не только отрасли, но и государства в целом», — говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Суммарно расходы на защиту промышленных сетей в мире по итогам 2024 года превысили 20 млрд долл. Аналитики отмечают, что динамика инвестиций в эту область примерно совпадает с ростом количества и интенсивности атак: число атак с 2021 года по 2025 год в период острой геополитической напряженности выросло почти втрое, расходы на ИБ АСУ ТП — вдвое. Самый большой объем инвестиций в защиту инфраструктуры в отраслях со сложными техпроцессами и автоматизированным производством — это энергетика, нефтегазовая и химическая промышленность, автомобилестроение, фармацевтика и другие. И в перспективе ближайших пяти лет вложения в безопасность АСУ ТП продолжат расти, прогнозируют аналитики.

«По прогнозу международных экспертов, в мире наиболее востребованными из средств защиты информации станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями. Наиболее быстрорастущими сегментами рассматриваются средства защиты удаленного доступа, управления рисками и обнаружения вторжений. В России закупки больше смещены в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями», — отмечает Сергей Слепцов.

В рамках данного исследования использовались обзоры, исследования, опросы конечных пользователей, подготовленные ведущими организациями в сфере ИБ АСУ ТП. Проводилось изучение материалов:

  • 160 вендоров ИБ ICS/OT (АСУ ТП);
  • 32 аналитических и консалтинговых компаний;
  • 43 промышленных ассоциаций, государственных структур в сфере ИБ;
  • 65 информационных агентств в сфере информационных и операционных технологий.

В исследовании приведены обобщенные данные по итогам анализа собранной информации, а также выводы на основе оригинальных методик экспертно-аналитического центра ГК «ИнфоВотч».

Источник: Пресс-служба компании InfoWatch