Две трети кибератак приходится на основные компоненты АСУ ТП — контроллеры и рабочие станции

Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим процессом (АСУ ТП) и изучили уровень их защищенности. Опрос¹ показал, что 65% кибератак направлены на инструменты мониторинга производительности приложений (APM) и SCADA-серверы, причем в 80% из них для проникновения используется вредоносное ПО. Лишь у 5,3% предприятий, самостоятельно разрабатывающих программное обеспечение промышленного назначения, реализованы процессы безопасной разработки.

По итогам 2024 года российский рынок АСУ ТП достиг 124 млрд руб., увеличившись за год на 49,7%. Причем за пять лет показатель повысился на 164%. Основным драйвером стали проекты по реорганизации крупных предприятий и рост доли комплексных услуг. Исследование также показало, что предприятия стали чаще обращаться к российским поставщикам в части ПЛК.

Главный критерий при выборе вендора — отказоустойчивость системы. Об этом сообщили 99% респондентов. Кроме того, предприятия уделяют внимание возможности самостоятельно поддерживать решение (96%), а также надежности поставок (95%). Компании позитивно оценивают наличие техподдержки у продуктов российских вендоров, однако не удовлетворены их функциональностью. 

Вместе с тем большое значение имеет и уровень защищенности АСУ ТП. По данным отчета, злоумышленники атакуют преимущественно системы промышленной автоматизации среднего и верхнего уровня: чаще всего под угрозой оказываются инструменты APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Еще 15% атак приходится на удаленные терминалы. Главные методы проникновения — использование вредоносного программного обеспечения (80%), изменение статусов устройства АСУ ТП (64%) и эксплуатация уязвимостей (48%). Злоумышленники также часто прибегают к вмешательству в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометации учетных данных (32%) и социальной инженерии (29%).

Информационную безопасность на всех опрошенных предприятиях обеспечивает специализированное структурное подразделение, причем 25% респондентов только недавно вывели ИБ из АСУ ТП. Для эффективного построения системы ИБ предприятиям требуются также участие и экспертиза компаний, имеющих значительный опыт в расследовании киберпреступлений, а для защиты от сложных таргетированных атак необходимо использовать специализированные индустриальные решения. Так, эффективно обнаруживать и предотвращать угрозы позволят система мониторинга безопасности промышленных ИТ-инфраструктур PT ISIM и комплексное решение для защиты промышленности от киберугроз PT ICS.

Согласно исследованию, в 2024–2027 годах ожидается кратный рост российского рынка АСУ ТП — до 218,3 млрд руб. со среднегодовым темпом на уровне 27%. Однако для обеспечения надежной работы и повышения защищенности отрасли важно внедрять современные цифровые решения (виртуализацию, специальные СУБД, ОС реального времени, ИИ), в том числе в сфере информационной безопасности.

1. Исследование основано на результатах анкетирования более 1000 крупнейших промышленных предприятий совместно с Минпромторгом РФ и более 250 глубинных интервью с представителями холдингов. Кроме того, было проанализировано почти 800 открытых источников, включая данные госзакупок, референс-листы и таможенную статистику. Респондентами исследования стали компании из отраслей химии, машиностроения, металлургии, нефтепереработки и пищевой промышленности.