651
Две трети кибератак приходится на основные компоненты АСУ ТП — контроллеры и рабочие станции
По итогам 2024 года российский рынок АСУ ТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще обращаться к российским поставщикам в части ПЛК.
«Сейчас российский рынок АСУ ТП находится на перепутье. Некоторые компании продолжают инвестировать свои ИТ-бюджеты в привычные иностранные продукты, приобретаемые по серым схемам, или покупают решения из „дружественных“ стран, что тоже связано с рядом рисков. Мы как промышленный интегратор выступаем за то, чтобы на рынке появились комплексные игроки, технологические альянсы, способные брать на себя весь спектр задач, связанных с внедрением и дальнейшим сопровождением технологических систем. Я убежден, что, если такой центр компетенций будет находиться в России, это поможет лучше всего защитить интересы промышленности. Одна из целей данного исследования была в том, чтобы показать, что все необходимые составляющие для создания полноценных отечественных решений уже есть, но для их развития нужна поддержка всех игроков — и российских вендоров, и самих промышленных предприятий», — сказал Павел Растопшин, генеральный директор ГК «Ультиматек».
Главный критерий при выборе вендора — отказоустойчивость системы. Об этом сообщили 99% респондентов. Кроме того, предприятия уделяют внимание возможности самостоятельно поддерживать решение (96%), а также надежности поставок (95%). Компании позитивно оценивают наличие техподдержки у продуктов российских вендоров, однако не удовлетворены их функциональностью.
Вместе с тем большое значение имеет и уровень защищенности АСУ ТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУ ТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).
«Опрос участников рынка показал, что 57% предприятий реализуют проекты для защиты КИИ. При этом в некоторых отраслях АСУ ТП составляют 100% объема объектов КИИ, которые подлежат категорированию и требуют применения технических средств защиты. Кроме того, атаки на АСУ ТП имеют целенаправленный характер. Рост регуляторных требований, направленных на защиту объектов КИИ и снижение зависимости от иностранных продуктов, открывает новые возможности для производителей и поставщиков решений в области кибербезопасности и промышленной автоматизации, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — В такой ситуации компании, разрабатывающие продукты для обеспечения ИБ, могут занять значительную долю рынка, предлагая решения, интегрированные в системы промышленной автоматизации. Это позволит с высокой эффективностью решать прикладные задачи безопасности и обеспечить соответствие регуляторным нормам».
Исследование основано на результатах анкетирования более 1000 крупнейших промышленных предприятий совместно с Минпромторгом РФ и более 250 глубинных интервью с представителями холдингов. Кроме того, было проанализировано почти 800 открытых источников, включая данные госзакупок, референс-листы и таможенную статистику. Респондентами исследования стали компании из отраслей химии, машиностроения, металлургии, нефтепереработки и пищевой промышленности.
