Александр Новожилов: «Невозможно отмахнуться от угроз АСУ ТП»
Сейчас в России как никогда раньше оказались востребованы системы контроля доступа и действий пользователей с привилегиями. Эти решения позволяют контролировать действия аутсорсингового персонала и контролировать работу удалённых сотрудников.
Чтобы выяснить главные тенденции использования систем контроля действий администраторов в промышленных системах, мы задали несколько вопросов Александру Новожилову, генеральному директору ООО «АйТи Бастион». Компания является разработчиком системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, работает на рынке 8 лет и реализовала более 100 проектов, в том числе и в АСУ ТП критически важных объектов.
— Какие события прошедшего года, по вашему мнению, оказали наибольшее влияние на рынок средств защиты АСУ ТП?
— Проблематика защиты АСУ ТП вышла на новый уровень. Ее начали активно обсуждать главы государств. Также произошел ряд инцидентов, которые продемонстрировали всему миру реальные экономические и социальные последствия. Оказалось, что даже атаки на предприятия пищевой промышленности могут стать и становятся событиями, на которые обратил внимание весь мир. Сегодня невозможно отмахиваться от угроз, связанных с АСУ ТП.
— Насколько российским компаниям времен пандемии была близка тематика контроля действий пользователей? Появились ли новые применения для СКДПУ?
— Тематика контроля действий пользователей оказалась чрезвычайно актуальна. В связи с переводом на удаленный режим работы многие заказчики осуществили экстренную закупку решения. Зачастую мы шли им навстречу и предоставляли систему во временное пользование бесплатно. Конечно, крупные инсталляции проводились на фоне готовности заказчиков впоследствии приобретать решение.
— Какое влияние на развитие вашего сегмента рынка ИБ оказывает процесс импортозамещения?
— Не секрет, что изначально компания занималась реализацией в России импортного продукта. Но довольно быстро стало понятно, что необходимо локализовывать производство. Тогда мы приступили к разработке собственного продукта. Безусловно, ориентированность государства на импортозамещение придала ускорение этому процессу, что и привело нас к текущим результатам. Предпринятые Правительством РФ усилия позволили направить больше ресурсов на разработку. Наши продукты востребованы и за рубежом, однако геополитическая обстановка препятствует дальнейшему развитию экспорта.
— Какие технологии в защите АСУ ТП кажутся вам наиболее востребованными в течение ближайших двух лет?
— На мой взгляд, важным остается вопрос защиты от некорректных (в том числе преднамеренных) действий привилегированных пользователей. Этому есть несколько предпосылок. В связи с растущей международной напряженностью снижается доверие к услугам аутсорсеров, в первую очередь работающих с территорий иностранных государств. Компании могут оставаться лояльными своим заказчикам, но никто не застрахован от того, что сотрудник впадет в нестабильное психоэмоциональное состояние и начнет осуществлять личную «вендетту» исходя из собственных представлений о действительности. Впрочем, это касается и фрилансеров, и внутренних сотрудников компании. Вторая предпосылка – кадровый голод в ИТ. Необходимость контроля качества и дисциплины работы сотрудников повышается постоянно. Третья предпосылка – усиление влияние служб ИБ, что обусловливает увеличение количества конфликтов со службами ИТ. Средства быстрого и справедливого разрешения конфликтов становятся все более необходимыми.
— В каком направлении ваша компания будет развиваться в 2022 г.?
— Мы продолжим развивать нашу линейку продуктов. Если хватит ресурсов, обратим внимание на освобождающиеся ниши и не обязательно только в сфере защиты информации. Работы по импортозамещению предстоит много, есть достаточно тем, которыми сейчас стоит заняться.
«Интеграция функций ИБ – важное направление развития АСУ ТП»
За последнее время значительно изменилось отношение к вопросам обеспечения безопасности инфраструктуры и защиты информации. Владельцы промышленных и иных объектов, поставщики технологий, средств автоматизации заинтересованы в использовании инструментов и средств информационной безопасности. Среди предпосылок этого эксперты называют требования регуляторов, реализованные сценарии взломов АСУ ТП, а также перспективные направления развития технологий защиты в современных условиях. О тенденциях, доминирующих в данном сегменте, роли нормативных требований, решениях, доступных на российском рынке, рассказала руководитель направления индустриальных решений отдела развития продуктов компании «ИнфоТеКС» Марина Сорокина.
– Как за прошедший год изменился рынок средств защиты АСУ ТП по вашим оценкам?
– Рынок АСУ ТП за последние два года сделал качественный переход к осознанию необходимости обеспечения защиты информации. Сегодня уже не нужно убеждать владельцев инфраструктуры и производителей средств автоматизации внедрять средства информационной безопасности, они сами заинтересованы в этом. Наличие требований регуляторов, осознанность и реальные кейсы взломов АСУ ТП привели к повышенному спросу на средства защиты информации (СЗИ). При этом интересно отметить, что многие компании обращаются с запросами на СЗИ, которых на рынке ИБ АСУ ТП пока нет или практически нет. Точнее, СЗИ с необходимым функционалом есть, но в связи со специальными требованиями к среде эксплуатации или спецификой используемых технологий их использование в АСУ ТП невозможно. Сюда же можно отнести и запрос на защиту информации, например, для не IP-устройств, функционирующих на устаревших последовательных сетях или на современных LPWAN-каналах.
Требования по обеспечению ИБ интеллектуальных систем учета электроэнергии (ИСУЭ) в рамках Постановления Правительства РФ № 890 «О порядке предоставления доступа к минимальному набору функций ИСУЭ» привели к бурному развитию встраиваемых средств криптографической защиты информации (СКЗИ), в том числе и для применения в приборах учета. Эта тема стала драйвером как для роста количества вендоров, готовых разрабатывать такие СКЗИ, так и многих работ по оттачиванию практик по защите IIoT в России целом. По сути, ИСУЭ – это миллионы разбросанных по территории устройств, расположенных вне контролируемой зоны, частично использующих протоколы типа ZigBee, Lora, XNB, PLC и работающих без обслуживания свыше десяти лет. Это одновременно и вызов, и мощный двигатель для рынка ИБ АСУ ТП, так как решение данной задачи вынуждает всех участников, включая регуляторов, корректировать свои представления о работе СЗИ.
– В каком направлении развиваются технологии защиты АСУ ТП в России и мире?
– Общие тенденции связаны с движением АСУ ТП в сторону IIoT, это приводит к увеличению количества отдельно стоящих устройств и размыванию периметра. Кроме того, АСУ ТП начинают сильнее интегрироваться друг с другом и становятся базой для предоставления дополнительных сервисов или информации смежным системам. Набирают обороты цифровые модели, системы предиктивной аналитики.
Интересно, что интеграция функций ИБ и практики безопасной разработки – важное направление развития АСУ ТП. Многие мировые вендоры уже сертифицировали или в данный момент сертифицируют свою продукцию в соответствии с требованиями безопасности IEC 62443-4-1 и IEC 62443-4-2. В России еще мало таких прецедентов, но разработчики задумываются об этом.
– В чем особенность организации защищенного удаленного доступа для промышленных предприятий?
– Вопрос организации удаленного доступа к АСУ ТП до пандемии многими воспринимался негативно. Но два последних года «удаленки» показали, что эта задача актуальна, и во многих случаях доступ необходим, потому что это, прежде всего, экономически оправдано. Более того, во всех случаях удаленный доступ – это, по сути, подключение к сетям связи общего пользования объекта АСУ ТП. Методы обеспечения ИБ хорошо известны: защита периметра объекта и рабочего места, с которого осуществляется доступ, защита канала передачи данных и установка антивирусов и систем обнаружения вторжений.
– Насколько популярно использование криптографии в средствах защиты промышленных сетей? Какова специфика использования криптографии в системах реального времени?
– Криптография де-факто является стандартом для защиты любых сетей, в том числе промышленных. СКЗИ довольно широко применяются в АСУ ТП, особенно это касается систем, которые используют сети связи общего пользования. Помимо защиты каналов передачи данных криптография широко применяется и для дистанционной аутентификации.
Однако криптография – это не только шифрование. Для многих систем обеспечение целостности передаваемой информации и защита от навязывания ложных данных важнее обеспечения конфиденциальности. Для АСУ ТП целесообразнее использовать имитозащиту. Кроме того, важно правильно выбрать криптографический алгоритм, где жестко определены допустимые задержки при передаче данных, что особенно актуально для систем реального времени. Здесь ключевым параметром будет значение размера накладных расходов на передаваемую информацию: чем меньше – тем лучше. Для систем реального времени лучше использовать встраиваемые СКЗИ. В таком случае интеграция будет более глубокая, а нефункциональные характеристики не будут зависеть от внешней настройки.
Для промышленных предприятий у «ИнфоТеКС» есть линейка Industrial Security, включающая как наложенные, так и встраиваемые средства защиты информации.
Наложенные средства сегодня крайне востребованы, поэтому мы предлагаем индустриальные шлюзы безопасности ViPNet Coordinator IG. Их можно эксплуатировать в промышленной среде, они позволяют быстро построить эффективную систему информационной безопасности предприятия. Шлюзы используют технологию ViPNet VPN, которая обеспечивает безопасную передачу данных, а реализованный в ViPNet Coordinator IG межсетевой экран защищает объекты от несанкционированного доступа. Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485, шлюз безопасности позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требования приказов ФСТЭК России № 239 от 25.12.2017, № 31 от 14.03.2014 и требования серии стандартов ГОСТ Р МЭК 62443.
Решение универсально и может быть использовано как для создания новых, так и для модернизации существующих систем АСУ ТП в различных отраслях промышленности: на объектах нефтегазотранспорта, нефтегазодобычи, нефтегазопереработки, а также химической, металлургической, атомной промышленностей, горнодобычи и переработки, в машиностроении и на прочих критически важных инфраструктурных объектах.
В качестве встраиваемого средства защиты мы предлагаем решение ViPNet SIES, позволяющее обеспечить защищенность устройств АСУ ТП «из коробки», реализуя концепцию secure by design. ViPNet SIES – полностью законченное и сертифицированное решение, которое подходит для защиты систем АСУ, IIoT, M2M, в том числе для защиты интеллектуальных систем учета электроэнергии.
Кроме того, встраивание компонентов решения ViPNet SIES позволяет выполнить требования ФЗ № 187-ФЗ, приказов ФСТЭК России № 235 от 21.12.2017, № 239 от 25.12.2017, № 31 от 14.03.2014.
– Есть ли в промышленных системах реального времени место для использования квантовой криптографии?
– Квантовые коммуникации – молодая отрасль, которая развивается стремительными темпами. Квантовая криптография в будущем может стать фундаментом системы информационной безопасности России. В перспективе технология квантового распределения ключей может быть использована и для защиты промышленных систем. Важно отметить, что реальных разработок квантового оборудования и примеров промышленной эксплуатации в России не так уж много.
В портфеле «ИнфоТеКС» есть квантовая криптографическая система, выполняющая протокол квантового распределения ключей и работающая в топологии «точка-точка» ViPNet Quandor и квантовая криптографическая система ViPNet QSS, работающая в топологии «звезда».
Система ViPNet Quandor успешно прошла ряд испытаний: в Санкт-Петербургском информационно-аналитическом центре, на сети связи между МГТС и ГВЦ ОАО «РЖД», а также на линиях связи, принадлежащих ПАО «Ростелеком». На основе ViPNet QSS была запущена университетская квантовая сеть.
– Какие решения ваша компания будет предлагать своим клиентам в 2022 году?
– В 2022 году мы представим новые продукты линейки ViPNet SIES. Во-первых, крипточип ViPNet SIES Core Nano – СКЗИ российского производства, реализованное по принципу System-on-a-Chip. Его компактный размер (3х3 мм) позволяет встраивать крипточип практически в любое конечное оборудование, в том числе в приборы учета электроэнергии.
Второй новый продукт – ПАК ViPNet SIES Core NR, выполненный в виде платы для встраивания. Решение подходит для использования в устройствах сбора и передачи данных на уровне информационно-вычислительного комплекса электроустановки – ИВКЭ.
Проверенные временем продукты – шлюзы ViPNet Coordinator IG – также получат развитие. В 2022 году выпустим еще три новых исполнения: два будут работать с технологией PoE, в третьем предусмотрена возможность подключения оптических каналов.
Николай Домуховский: «Сейчас все объекты КИИ РФ проходят испытание на прочность»
В сложившейся сегодня политической и экономической ситуации от работы служб информационной безопасности часто зависит работоспособность предприятий. Причем работать им приходится в достаточно жестких условиях различных ограничений и санкций. О текущем состоянии рынка ИБ-решений и сервисов, а также его будущем мы поговорили с заместителем генерального директора по научно-технической работе УЦСБ Николаем Домуховским.
— Что интересного произошло в прошедшем году на рынке средств защиты АСУ ТП в России и мире?
— В прошедшем году продолжались тренды, которые сформировались ранее, – безопасный удаленный доступ, импортозамещение, безопасность объектов КИИ. Однако более заметным стал курс на автоматизацию реагирования – SOAR, EDR (XDR) и пр. Это следствие, в частности, эпидемий шифровальщиков – оказалось, что иногда требуется очень быстрое реагирование, чтобы компания не понесла ощутимых потерь.
— Насколько успешно, по вашим оценкам, проходят проекты комплексной защиты отечественных промышленных предприятий? Каких средств автоматизации для ускорения этих проектов не хватает?
— Не думаю, что проблема именно в средствах автоматизации. Повышение сложности и увеличение сроков обусловлены скорее тем, что только при создании СБОКИИ подразделения ИТ, автоматизации, связи и безопасности впервые выстраивают тесную взаимную работу. Это существенно меняет привычные процессы. Кроме того, нередко требуется модернизация информационной или инженерной инфраструктуры, чтобы обеспечить корректное функционирование средств СБОКИИ, что требует больших временных ресурсов. Не стоит забывать и про бюджеты: создание такой масштабной системы – это значительные капитальные затраты, не всякое предприятие способно выделить их единовременно. Поэтому проекты разбиваются на отдельные очереди, и система строится поэтапно.
— Как, на ваш взгляд, можно защитить предприятие от атак через цепочку поставок?
— Для этого требуется активное участие самого разработчика или поставщика ПО. Что конкретно делать – достаточно подробно изложено в государственном стандарте по безопасной разработке ПО. Самое главное – не нужно забывать, что ответственность разработчика заканчивается не в момент выпуска нового релиза или обновления ПО, а в момент его успешной доставки потребителю.
— Как вы оцениваете уровень соответствия российских промышленных организаций требованиям закона №187-ФЗ? Что необходимо сделать для повышения качества защита?
— Практически все субъекты КИИ стараются выполнить требования закона №187-ФЗ. Но тех, кто уже создал систему безопасности объектов КИИ, пока не очень много – сложная система требует немало времени и средств на создание, не все могут реализовать подобный проект в сжатые сроки.
Сейчас все объекты КИИ РФ проходят испытание на прочность в рамках беспрецедентных атак со стороны различных группировок. Это заставляет многих задуматься об адекватности их модели угроз и средств, которые выделяются на обеспечение ИБ. Думаю, что в ближайшее время многие предприятия озаботятся повышением уровня защищенности их информационных систем.
— Как на процесс построения защиты на предприятиях промышленности влияет импортозамещение? Достаточно ли решений для своевременного перехода на российские средства защиты?
— Опять-таки, на этот вопрос мы получим ответ в ближайшее время, причем в жесткой форме. В целом, программных СЗИ отечественного производства достаточно, но с оборудованием дело обстоит гораздо хуже. Даже если не принимать в расчет потенциальные проблемы с производством отечественных процессоров, далеко не все отечественные программные СЗИ поддерживают работу на них.
— Что будет определять развитие рынка средств защиты АСУ ТП в течение ближайших двух лет?
— Конечно, текущая геополитическая ситуация. Необходимо усиливать импортозамещение, обеспечивать поддержку альтернативных (не x86) архитектур, чтобы иметь возможность использовать оборудование, созданное в азиатских странах. В целом на рынке оборудования (особенно чипов) сейчас много изменений – Intel и AMD уже далеко не монополисты, в этом направлении появилось множество стартапов, либо, наоборот, пришли зрелые компании (например, Alibaba group). Таким образом, альтернативные варианты есть.
— В каком направлении ваша компания будет развиваться в 2022 г.?
— Мы думаем, что в 2022-м будут очень востребованы услуги аудита ИБ, проведения пентестов, услуги SOC, создание или модернизация систем ИБ (не только объектов КИИ), а также услуги безопасной разработки ПО (DevSecOps). Наша компания предлагает все перечисленное – на этом мы и сконцентрируемся. Также предстоит пересмотр технической политики – в условиях новых ограничений часть оборудования и ПО станет недоступна, придется искать равнозначную замену.