Потребность в качественных системах управления технологическими процессами (АСУ ТП) растет по мере цифровой трансформации. Существенным требованием, особенно для новых решений, является обеспечение информационной безопасности АСУ ТП, реализованные самим производителем. О возможностях встроенных в АСУ ТП механизмов защиты мы задали несколько вопросов Руслану Стефанову, консультанту по защите АСУ ТП подразделения «Промышленная автоматизация» компании Honeywell Россия/Таможенный союз.
– Насколько похожи и чем отличаются потребности владельцев промышленных решений в информационной защите АСУ ТП на российском и глобальном рынках? Что изменилось за прошедший год?
На российском рынке задают тон требования национальной безопасности и импортозамещения. На глобальном рынке требования к разработчикам средств киберзащиты формируются с учетом интересов бизнеса крупнейших игроков и их партнеров. Здесь важно определить надежного поставщика (партнера), которому можно доверить защиту критичных активов, и дальше выстраивать с ним долговременные отношения на основе сервисных контрактов, в рамках которых поставщик будет учитывать требования владельца и обеспечивать защиту от киберугроз. Основные потребности, такие как категорирование КИИ, сегментирование и защита периметра промышленных сетей, обеспечение регулярного и автоматического обновления программного обеспечения, аутсорсинг услуг защиты квалифицированным подрядчикам, приняли за прошедший год более четкие очертания под влиянием регуляторов и крупных игроков рынка.
– Как, по вашему мнению, изменился российский рынок средств защиты АСУ ТП за прошедший год под воздействием требований к обеспечению защиты промышленных информационных систем? Как ваша компания отреагировала на требования закона 187-ФЗ «О безопасности КИИ»?
Все больше и больше компаний понимают перспективы формирующегося рынка защиты АСУ ТП и предлагают свои услуги. Однако в части средств защиты существенных изменений пока не наблюдается: лидирующие игроки и решения те же. Они идут по пути дальнейшего распространения и совершенствования своих продуктов и услуг. Honeywell уже длительное время предлагает собственные продукты для защиты АСУ ТП, а также продукты ведущих в этой области производителей. Кроме того, предоставление услуг по защите АСУ ТП, на наш взгляд, является перспективным направлением, так как реализация требований ФЗ №187 потребует мобилизации всех имеющихся квалифицированных ресурсов на рынке. Поэтому мы предлагаем собственные решения для защиты АСУ ТП на российском рынке: Managed Security Services – услуги управления защитой, включающие предоставление проверенных нами обновлений операционных систем, антивирусного ПО и сигнатур. Такие услуги могут быть особенно востребованы компаниями, которые используют отечественные средства защиты и хотят максимально снизить риски для непрерывности своих технологических процессов.
– Какое место должны занимать требования по защите АСУ ТП в проектах по цифровой трансформации? Можно ли безопасно провести ее для объектов критической инфраструктуры?
Участвуя во многих проектах по цифровой трансформации, Honeywell предлагает заказчикам и решения, приносящие дополнительную прибыль благодаря повышению эффективности производства, и решения, сохраняющие эту прибыль за счет снижения киберрисков и обеспечения непрерывности бизнеса. Проекты цифровой трансформации достаточно сложные, поскольку реализуются при существующих на предприятии системах АСУ ТП и бизнес-процессах. Минимизировать киберриски при проведении такого проекта возможно при участии производителя АСУ ТП, например, в рамках сервисного контракта или контракта на техническую поддержку.
– Какие проблемы информационной безопасности можно решить с помощью встроенных в ваши решения инструментов защиты? Что появилось нового за прошедший год?
Исследование Honeywell в области промышленной киберзащиты в 2018 г. показало, что USB-устройства представляют серьезную угрозу для промышленных объектов. Почти половина из 50 включенных в исследование предприятий столкнулись с угрозами, связанными с USB-накопителями. Более 25% выявленных угроз могли привести к серьезным нарушениям деятельности.
Для минимизации угроз, связанных с использованием USB-устройств, мы предлагаем шлюз Secure Media Exchange (SMX) и сервис Advanced Threat Intelligence Exchange (ATIX). Среди преимуществ этого решения – всегда актуальная информация об угрозах целенаправленных атак, отсутствие нагрузки на ресурсы защищаемых компьютеров, а также подкрепление административных политик использования USB-устройств техническими мерами, которые нельзя обойти. Кроме того, мы разработали ICS Shield – платформу для централизации управления защитой географически распределенных предприятий, которая включает в себя защищенные технологии распределения обновлений, сбора данных, удаленного управления, формирования отчетов и др. Также для мониторинга уровня киберзащищенности АСУ ТП и контроля реализации базовых мер защиты мы предлагаем программный продукт Risk Manager.
Наши решения постоянно совершенствуются и могут использоваться с АСУ ТП разных производителей, функционирующих под управлением ОС Microsoft Windows.
– Как обеспечивается безопасность клиентских данных в случае внедрения промышленных решений, требующих предоставления в режиме онлайн чувствительной технологической информации международной компании-производителю?
В 2017 г. Honeywell получила лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации. Примером обеспечения защиты клиентских данных являются услуги Honeywell UOP, направленные на повышение эффективности эксплуатируемых установок. Специфика этих услуг заключается в необходимости сбора и передачи данных заказчика через публичные сети (Интернет) в глобальный центр обработки Honeywell. Для защиты информации реализуются такие меры, как: учет, контроль и разграничение доступа сотрудников компании в соответствии с их ролями и обслуживаемыми клиентами; обезличивание хранимых и обрабатываемых данных; шифрование данных при передаче и во время хранения; уничтожение данных после окончания срока действия контракта; обеспечение надежности при хранении и обработке данных.