Безопасно или ехать?

Об этом говорится в отчете InfoWatch «Исследование кибербезопасности АСУ ТП – новые подходы», собравшем мнения специалистов промышленного сектора.

В настоящее время большинство российских организаций промышленности продолжают использовать зарубежные ОС. Доминирует ОС Windows — об использовании сообщили 91% специалистов АСУ ТП. 9% приходится на зарубежные операционные системы реального времени (RTOS). 

Стоит обратить внимание, что 33% респондентов ответили, что даже в перспективе трех лет не смогут отказаться от ОС Windows. В основном это представители крупных компаний из оборонного комплекса, сектора нефти и газа — организаций с объектами, относящимися к КИИ. Аналогичный ответ дали представители ряда организаций электроэнергетики и металлургии. Если к ним добавить 17% компаний, работающих на зарубежных Linux, то получится, что 50% предприятий продолжит работать на импортных операционных системах. Это плохо коррелирует с выполнением Указа Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», запрещающем  с 1 января 2025 г. использование иностранного ПО на значимых объектах КИИ.

Действительно, перевод на российские операционные системы АСУ ТП, особенно крупных предприятий — значимых объектов КИИ — задача непростая. Используемые SCADA-системы — программно-аппаратные комплексы сбора данных и диспетчерского контроля — чаще всего привязаны к оборудованию зарубежных вендоров. На производстве получили широкое распространение решения ведущих мировых компаний, таких как Sсhneider Electric, General Electric, Siemens, Yokogawa. Отказаться от уже сделанных масштабных инвестиций нелегко. Причем даже перевод программ верхнего уровня управления с Windows на Linux требует тщательного тестирования в реальном времени на работающем оборудовании, что сделать совсем не просто, тем более для систем, управляющих критическими процессами. 

«Задача не в том, чтобы инсталлировать существующее ПО АСУ ТП на ПАК под управлением российских операционных систем, а в том, чтобы полностью заменить зарубежное ПО на российские SCADA. Скепсис производственников по поводу быстрого перевода АСУ ТП на российское программное обеспечение сохраняется. Однако работы в этом направлении ведутся не первый год, есть определенные успехи. Деваться некуда — необходимо избавляться от технологической зависимости», — дал комментарий нашему изданию руководитель экспертно-аналитического центра группы компаний InfoWatch Михаил Смирнов.

Переход на российские SCADA позволит также выполнить Указ Президента от 01.05.2022 № 250, запрещающий с 1 января 2025 г. использовать зарубежные средства защиты. Согласно полученным в исследовании InfoWatch данным, 91% специалистов АСУ ТП считают принципиальным использование СЗИ, рекомендованных и согласованных с производителем. Это объяснимо, так как именно специалисты АСУ ТП отвечают за непрерывность функционирования систем, а применение дополнительных российских СЗИ может нарушить их работу.

Согласовать же использование российского сертифицированного СЗИ с ушедшим из страны вендором — задача из серии «миссия невыполнима». Придется самостоятельно в ходе пилотных проектов на этапе выбора СЗИ проверять их на совместимость с АСУ ТП, если предприятие продолжает использовать зарубежное оборудование. Иногда вынужденно, когда российских аналогов на рынке нет.

Риски попасть под кибератаку злоумышленников, риски невыполнения требований регулятора, риски нарушения производственного процесса из-за «сырой» новой SCADA или использования несогласованных с вендором средств защиты... Рисков много, их надо минимизировать, но все же главное для бизнеса — продолжать функционировать, а производству работать. На дороге небезопасно, но это не мешает садиться за руль. Хотя и про минимизацию рисков — использование подушек и ремней безопасности, соблюдение правил дорожного движения — забывать не стоит.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!