2020/06/29 13:14:04

Рынок безопасности АСУ ТП

Каталог АСУ ТП - систем и проектов доступен на TAdviser

Содержание

2020: Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд

К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют влетом 2020 года специалисты Global Market Insights[1][2].

Распространение подключенных устройств и увеличение количества кибератак ускоряет глобальный рост рынка решений для обеспечения безопасности АСУ ТП. Решения безопасности для АСУ ТП в основном включают программные и аппаратные компоненты, которые используются для автоматизации и управления промышленными процедурами, такими как системы управления распределением и диспетчерский контроль.

Как правило, в случае кибератаки компания несет значительные финансовые потери. За прошедшие годы участились случаи кибератак на важнейшие производственные инфраструктуры. Решения безопасности для АСУ ТП помогают снизить подобные риски и обеспечивают безопасность данных и информации, отображаемой на экранах и на приборных панелях.

Растущая потребность в защите конечных сетевых устройств, таких как смартфоны, ноутбуки и ПК, от киберугроз существенно увеличивает рост сегмента безопасности АСУ ТП. Применение безопасности конечных точек выгодно, поскольку предлагает зашифрованную структуру для защиты сетевой инфраструктуры от утечек данных и других атак, которые могут привести к сбоям в работе сети.

Согласно прогнозам экспертов, на рынке решений для обеспечения безопасности АСУ ТП в Северной Америке доля отрасли составит более 30%, что обусловлено ростом финансирования и кибератаками в нефтегазовом секторе США, способствуя повышению спроса на решения в области безопасности АСУ ТП.

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше

В сегменте систем идентификации и управления доступом (Identity and Access Management, IAM) в Великобритании эксперты прогнозируют 30%-й рост объема рынка решений для обеспечения безопасности АСУ ТП, в том числе за счет распространения концепции Bring Your Own Devices (BYOD), в рамках которой сотрудникам разрешено пользоваться личными устройствами для доступа к корпоративным системам.

Ожидается, что к 2026 году в США сегмент сетевой безопасности займет 20% рынка благодаря растущему спросу на средства защиты целостности и удобства использования данных и сетей, соединяющих различные промышленные приложения. Прогнозируется, что в Китае к 2026 году сегмент управляемых услуг на рынке решений для обеспечения безопасности АСУ ТП составит 20%, а сегмент критических промышленных систем в Мексике возрастет на 26% за счет стремительного внедрения "умных" решений, сенсорных технологий, IoT-стратегий и аналитики в производственных компаниях для повышения эффективности бизнеса.

2019: «Ростелеком» назвал основные киберриски для промышленности

19 ноября 2019 года компания «Ростелеком Солар» опубликовала результаты исследования, в котором назвала основные киберриски для промышленности.

Экспертами были проанализированы устройства и программное обеспечение, которые используются в промышленном интернете вещей, автоматизированных системах управления производством, роботизированных системах и др. Большая часть проанализированного софта и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.

«Ростелеком-Солар» опубликовала результаты исследования, в котором назвала основные киберриски для промышленности

Как сообщает РБК со ссылкой на этой доклад, 72% уязвимостей, найденных в софте промышленных предприятий, могут дать злоумышленнику контроль над технологическими процессами и парализовать работу компаний. Это может привести к причинению вреда жизни и здоровью людей, остановке производства или снижение качества продукции, а также к потере коммерческой тайны.

По данным специалистов, самая распространенная брешь (28% случаев) была выявлена в системах аутентификации и авторизации пользователя — они позволяли полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.

Еще 22% уязвимостей связаны с тем, что учетные данные хранились в открытом виде: это приводит к тому, что злоумышленник может получить информацию об устройстве и его конфигурации и найти слабые места в защите оборудования.

Кроме того, эксперты компании «Ростелеком-Солар» указали на уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы (XSS-инъекции). В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества — от доступа к конфиденциальной информации до полного контроля над системой. [3]

2018

Исследование "Лаборатории Касперского"

Исследователи из «Лаборатории Касперского» опубликовали летом 2018 года отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира[4].

Как следует из доклада, более трех четвертей опрошенных руководителей промышленных предприятий считают, что безопасность АСУ ТП является серьезной проблемой, а кибератаки - весьма вероятным событием. При этом лишь 23% компаний хотя бы в минимальном объеме соблюдают государственные или отраслевые нормативы и рекомендации, относящиеся к кибербезопасности АСУ ТП.

По словам специалистов, 35% российских компаний не боятся стать жертвой кибератак, однако 13% фирм отмечают высокий риск хакерской атаки. Компании с Ближнего Востока встревожены куда сильнее: 63% из них считают, что с высокой долей вероятности могут стать жертвами кибератак.

Кроме того, исследователи заявили о критической нехватке специалистов в сфере защиты АСУ ТП от киберугроз.

«58% опрошенных компаний считают одной из первостепенных проблем наем опытных специалистов по кибербезопасности промышленных систем. Эта проблема имеет международный характер», - отметили эксперты.

Об отсутствии киберинцидентов за последние 12 месяцев заявил 51% респондентов. По сравнению с 2017 годом количество таких организаций несколько выросло, в минувшем году оно составляло 46%.

«На этом основании можно предположить, что меры по обеспечению кибербезопасности АСУ ТП, принятые в течение последнего года, дали значительные результаты», - подчеркнули специалисты.

2017

Исследование Dragos

Исследователи безопасности из компании Dragos опубликовали в конце 2017 года отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП)[5]. Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ. 63% данных уязвимостей позволяли злоумышленникам вызвать сбои в работе целевой системы. При этом, только 15% проблем могут быть проэксплуатированы для получения непосредственного доступа к сети[6].

По словам исследователей, одной из основных проблем являются трудности, с которыми сталкиваются организации при исправлении уязвимостей в АСУ ТП. Определенные особенности данных систем часто приводят к задержкам при установке исправлений – иногда на неопределенный срок. Как считают исследователи, организациям необходимо работать более интенсивно, чтобы разрабатывать более совершенные тестовые системы, на которых можно будет надежно проверять патчи.

«Инженеры получат от этого выгоду, поскольку смогут протестировать новые настройки, сократив тем самым время на техническое обслуживание. Система тестирования может действительно повысить прибыль во многих отношениях, это не просто расточительство», - отметили эксперты.

Однако, организации также нуждаются в более эффективной поддержке от поставщиков и сообщества исследователей безопасности. Общедоступные отчеты об уязвимостях предоставляют недостаточно информации об альтернативных способах снижения риска, помимо применения исправлений или изолирования систем, считают специалисты. При этом, в 12% случаев отчеты вообще не содержали информации по устранению проблемы.

Помимо этого, пользователям АСУ надо иметь в виду, что даже установленные исправления не устраняют риски полностью. По имеющимся данным, в 2017 году 64% уязвимостей, затрагивающих АСУ, были обнаружены в компонентах, которые изначально являлись небезопасными.

5 киберпреступных группировок

Согласно отчету, существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП, либо осуществлявших непосредственные атаки на системы данного типа.

В частности, исследователи выделили группировку Electrum, использовавшую вредоносное ПО Crashoverride и Industroyer для атак на компьютерные сети компании «Укрэнерго» в декабре 2016 года. Как полагают эксперты, Electrum может быть связана с хакерской группировкой Black Energy (также известная как TeleBots и Sandworm Team), подозреваемой в причастности к атакам шифровальщика NotPetya и атакам на энергетические системы Украины в 2015 году. Согласно докладу, Electrum расширила список своих целей и вскоре может совершить новую кибератаку.

Вторая заинтересовавшая исследователей группа известна под названием Covellite. О данной группировке, предположительно связанной с северокорейским правительством, стало известно после масштабной фишинговой кампании, направленной на энергетические предприятия США. Существуют подозрения, что Covellite также ответственна за серию кибератак на организации в Европе, Северной Америке и Восточной Азии. Неизвестно, есть ли в арсенале группировки вредоносное ПО, разработанное специально для АСУ ТП.

Эксперты также обратили внимание на хакерскую группировку Dymalloy, атаковавшую АСУ ТП в Турции, Европе и Северной Америке. Хакеры практически не проявляли активности с начала 2017 года из-за повышенного внимания СМИ и ИБ-экспертов к их деятельности.

Еще одна группировка, представляющая опасность для АСУ, известна как Chrysene. Ее деятельность в основном сосредоточена на компаниях и организациях в Северной Америке, Европе, Израиле и Ираке. По словам исследователей, используемое Chrysene вредоносное ПО достаточно сложное, однако предназначено не столько для атак на АСУ, сколько для шпионажа.

Последняя группировка, отмеченная Dragos, носит название Magnallium (APT33) и предположительно связана с иранским правительством. Основными целями хакеров являются предприятия аэрокосмической промышленности, энергетического сектора и военные объекты.

Исследование Positive Technologies

Исторически сложилось так, что подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к интернету корпоративных систем . Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки.

Так согласно собранной статистике, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73% компаний промышленного сегмента. В 82% компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты АСУ ТП.

Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса.

В каждой промышленной организации, в которой исследователям Positive Technologies удалось получить доступ к технологической сети из корпоративной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика — в 64% случаев они были внесены администраторами при создании каналов удаленного управления.

Наиболее распространенными уязвимостями корпоративных сетей стали словарные пароли и устаревшее ПО — эти ошибки были обнаружены во всех исследуемых компаниях. Именно эти недостатки позволяют развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Важно отметить, что часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников.

Количество доступных компонентов АСУ ТП в глобальной сети растет с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистем, то в 2017 году уже 892. Такие результаты содержатся в исследовании[7] компании Positive Technologies, где проанализированы угрозы, связанные с доступностью и уязвимостями АСУ ТП за минувший год.

Наибольшее число компонентов АСУ ТП, присутствующих в интернете, обнаружено в странах, в которых системы автоматизации развиты лучше всего — США, Германия, Китай, Франция, Канада. За год доля США возросла почти на 10 % и теперь составляет примерно 42% от общего числа (175 632). Россия поднялась на три позиции и занимает 28 место.

Эксперты Positive Technologies обращают внимание на увеличение доли сетевых устройств (с 5,06 % до 12,86 %), таких как конвертеры интерфейсов Lantronix и Moxa. Доступность подобных устройств, несмотря на их вспомогательную роль, представляет большую опасность для технологического процесса. Например, в ходе кибератаки на «Прикарпатьеоблэнерго» злоумышленники удаленно вывели из строя конвертеры фирмы Moxa, в результате чего была потеряна связь с полевыми устройствами на электроподстанциях.

Среди программных продуктов в глобальной сети чаще всего встречаются компоненты Niagara Framework. Подобные системы управляют кондиционированием, энергоснабжением, телекоммуникациями, сигнализацией, освещением, камерами видеонаблюдения и другими ключевыми инженерными элементами, содержат немало уязвимостей и уже подвергались взлому.

Второе важное наблюдение исследователей касается растущего числа угроз в компонентах АСУ ТП. Число опубликованных уязвимостей за год выросло на 197, тогда как годом ранее стало известно о 115. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска. Кроме того, значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т.д.), которое все чаще встречается в открытом доступе. При этом, большинство обнаруженных за год недостатков безопасности в АСУ ТП могут эксплуатироваться удаленно без необходимости получения привилегированного доступа.

По сравнению с 2016 годом лидеры поменялись. Первую позицию вместо компании Siemens теперь занимает Schneider Electric. В 2017 году было опубликовано почти в десять раз больше уязвимостей (47), связанных с компонентами этого вендора, нежели годом ранее (5). Также следует обратить внимание на количество новых недостатков безопасности в промышленном сетевом оборудовании Moxa — их было опубликовано вдвое больше (36), нежели в 2017 году (18).

2016: Исследование Positive Technologies

15 июля 2016 года компания Positive Technologies (Позитив Текнолоджиз) представила результаты исследования уязвимостей и распространенности компонентов автоматизированных систем управления технологическим процессом (АСУ ТП).

Используя информацию из общедоступных источников (базы знаний уязвимостей, уведомления производителей, сборники эксплойтов, доклады научных конференций, публикации на специализированных сайтах и блогах), эксперты по итогам 2015 года обнаружили в общей сложности 212 уязвимостей в компонентах АСУ ТП, а их суммарное количество за пять лет достигло 743. Почти половина этих уязвимостей имеют высокую степень риска.

Наибольшее количество уязвимостей было найдено в продуктах известных производителей, таких как Siemens (147), Schneider Electric (85), Advantech (59), General Electric (27) и Rockwell Automation (26).

Файл:Снимок_экрана_2016-07-15_в_18.23.52.png

Наиболее уязвимыми и вместе с тем распространенными компонентами АСУ ТП являются SCADA-системы, на долю которых в 2015 году пришлась 271 уязвимость. Кроме того, не мало брешей было обнаружено в ЧМИ-компонентах, сетевых устройствах промышленного назначения и инженерном программном обеспечении.

В 2015 году лишь 14% уязвимостей были ликвидированы в течение трех месяцев. В 34% случаев устранение заняло больше этого временного отрезка. Больше половины (52%) ошибок либо остались, либо производители не сообщали о сроках их устранения.

Наибольшее количество компонентов, доступных в интернете, было обнаружено в странах, в которых системы автоматизации развиты лучше всего. Это США (38,85% от общего количества доступных компонентов), Германия (12,28%), Франция (5,43%), Италия (5,15%) и Канада (4,93%).

Файл:Снимок_экрана_2016-07-15_в_18.24.13.png

По распространенности компонентов АСУ ТП лидируют компании Honeywell, SMA Solar Technology, Beck IPC, Siemens и Bosch Building Technologies (Ранее Bosch Security Systems).

Файл:Снимок_экрана_2016-07-15_в_18.39.49.png

По результатам исследования в Positive Technologies пришли к выводу, что адекватная защита компонентов АСУ ТП отсутствует. Даже минимальные превентивные меры защиты, такие как использование сложных паролей и отключение компонентов АСУ ТП интернета, позволят в значительной степени снизить вероятность проведения атак, несущих заметные последствия, отмечают специалисты.

2013: Исследование "Информзащиты"

Аудит автоматизированных систем управления технологическими процессами промышленных предприятий, проведенный осенью 2013 года специалистами компании «Информзащита», свидетельствует об «удручающей» статистике в области выполнения требований информационной безопасности [8].

В процессе обследования использовались 25 наиболее значимых критериев безопасности, соответствие которым, как считают в «Информзащите», должно обезопасить АСУ ТП промышленных компаний. Эти требования сформированы на основе опыта реализации проектов в десятке крупных предприятий топливно-энергетического комплекса.

Обобщение полученных результатов показало, что в АСУ ТП большинства обследованных предприятий отсутствуют процедуры управления инцидентами безопасности и их анализа, а также не разработаны мероприятия, препятствующие повторному возникновению опасных событий.

Нигде не используются также системы обнаружения и предотвращения внешних вторжений и средства выявления сетевых аномалий, которые должны применяться в тех случаях, когда сеть АСУ ТП связана с коммуникационной инфраструктурой всего предприятия. Наряду с этим не проводятся аудит состояния информационной безопасности и анализ защищенности комплексов АСУ ТП.

Информирование персонала о проблемах, к которым может привести несоблюдение правил информационной безопасности, и обучение в этой сфере проводятся только в четверти организаций. А такое обучение становится жизненно необходимым в условиях, когда для незаконного проникновения в систему все шире применяются методы социальной инженерии, основанные на особенностях психологии человека. Эти методы используются для доступа к конфиденциальной информации, в том числе к данным, позволяющим осуществлять несанкционированные действия в АСУ ТП. Характерный пример — запрос пароля якобы от имени системного администратора.

Беспроводной доступ к комплексам автоматизации и поддерживающим их информационным системам, который может использоваться собственным персоналом и сотрудниками подрядных организаций, требует особо пристального внимания, поскольку чреват обилием уязвимостей. Отсутствие развитых мер защиты и неинформированность всех этих сотрудников может привести к весьма серьезным последствиям.

Среди причин технологического и организационного отставания в сфере информационной безопасности АСУ ТП от корпоративных информационных систем можно выделить специфику проектов промышленной автоматизации. При их реализации долгое время главным образом решались задачи повышения быстродействия, производительности, оптимизации стоимости, тогда как защите от потенциальных угроз не уделялось должного внимания. Кроме того, корпоративные информационные системы и комплексы АСУ ТП традиционно разрабатываются и эксплуатируются разобщенными подразделениями предприятий.

В крупных отечественных организациях промышленного сектора, в частности в нефтегазовой отрасли, начинается объединение ИТ-служб и подразделений АСУ ТП. Представители компании считают также, что результаты аудита состояния защиты АСУ ТП должны показать руководителям бизнес-подразделений, какую угрозу для непрерывности их бизнес-процессов несет несоблюдение политик безопасности. Кроме того, бизнес проявляет весьма заметный интерес к предотвращению хищений и к внедрению решений, препятствующих искажению учетных данных, поступающих в системы управления деятельностью предприятий. Характерно, что из более чем трех десятков специалистов предприятий ТЭК, принявших участие в работе семинара, около четверти представляли службы АСУ ТП.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания