СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
UDV Group
Вчера в 19:32
#Интервью #ИБ#ИИ

Эксперты UDV Group назвали новые киберриски для АСУ ТП

Эксперты UDV Group назвали новые киберриски для АСУ ТП

Промышленная кибербезопасность перестает быть темой только для крупнейших предприятий и объектов КИИ. Чем сложнее становятся производственные цепочки, тем больше точек входа появляется у злоумышленников: подрядчики, IoT-устройства, удаленный доступ, устаревшие компоненты, разрозненные ИТ- и OT-сегменты. При этом предприятиям приходится решать задачу не в идеальных условиях: бюджеты ограничены, кадров не хватает, а технологические процессы нельзя просто остановить ради внедрения новой защиты.

В 2025 году особенно заметно усилились атаки на цепочки поставок и подрядчиков. Этот тренд, по оценкам экспертов, сохранится и в 2026 году. Одновременно быстро растет влияние искусственного интеллекта — он помогает защитникам анализировать события и автоматизировать рутину, но также снижает порог входа для атакующих.

О том, как меняется ландшафт угроз для АСУ ТП, почему промышленности нужна связка «специалист — продукт» и какие меры реально помогают повышать киберустойчивость, рассказал Владислав Ганжа, руководитель производственного направления лаборатории кибербезопасности UDV Group.

— Владислав, если смотреть на промышленность сегодня, ощущение такое, что атакующим уже недостаточно «целиться» только в крупные предприятия. Они все чаще заходят через подрядчиков, небольшие компании, IoT-устройства. Как в UDV Group видят главные трудности предприятий при обеспечении киберустойчивости?

Сегодня предприятия действительно работают в условиях одновременного роста числа кибератак и ограниченных ресурсов. Экономическая ситуация не всегда позволяет инвестировать в модернизацию инфраструктуры и выполнение требований по информационной безопасности в том объеме, в котором это хотелось бы делать.

При этом фокус злоумышленников заметно сместился. Под ударом находится не только крупный бизнес, но и малые компании, которые часто становятся точкой входа для атак на более крупные организации через цепочки подрядчиков.

В 2025 году особенно усилился тренд на атаки на цепочки поставок и компрометацию подрядчиков, и, на мой взгляд, он сохранится в 2026 году. Дополнительно растет количество атак на IoT-устройства, которые часто остаются слабо защищенными.

Отдельный фактор — использование злоумышленниками инструментов на базе искусственного интеллекта. Они снижают порог входа в киберпреступность и позволяют масштабировать атаки: автоматизировать рутинные операции и охватывать все большее число предприятий.

— Получается, атакующая сторона становится не только агрессивнее, но и «производительнее». Раньше для сложной атаки нужна была высокая экспертиза, а теперь часть этой работы можно автоматизировать. Мы в UDV Group уже видим, что ИИ меняет баланс сил?

Да, искусственный интеллект развивается колоссальными темпами. Он уже помогает не только в бытовых задачах, но и в разработке ПО, проведении тестов, анализе больших массивов данных.

Но обратная сторона очевидна: злоумышленники тоже используют возможности ИИ. За счет этого порог входа снижается, а часть действий становится проще масштабировать.

При этом важно понимать, что постановку задач для ИИ и финальный анализ результатов его работы все равно осуществляет человек. Поэтому в условиях меняющегося ландшафта угроз мы адаптируемся к изменениям. Грамотное использование ИИ сегодня становится одним из ключевых необходимых навыков. Тот, кто быстрее адаптируется и сможет извлечь максимальную пользу от ИИ, существенно повысит свою экспертизу и привлекательность на рынке.

— То есть ИИ не отменяет эксперта, а, наоборот, повышает требования к нему? Это важная мысль, потому что часто звучит ожидание, что технологии сами закроют кадровый дефицит. Как в UDV Group оценивают ситуацию с кадрами в промышленной кибербезопасности?

Дефицит кадров в кибербезопасности действительно острый. И здесь важно учитывать еще один фактор: у организаций есть задача оптимизации расходов, поэтому вспомогательные процессы, которые лишь косвенно влияют на основной бизнес-процесс, в том числе кибербезопасность, зачастую получают меньше внимания.

Во многих случаях основным драйвером кибербезопасности по-прежнему остаются требования регуляторов. То есть предприятия двигаются вперед, но часто не потому, что рынок уже полностью осознал ценность защиты, а потому что есть обязательные требования, которые нужно выполнять.

— И здесь возникает практический вопрос: что важнее — сильный специалист или хороший продукт? Кажется, без продукта эксперт утонет в рутине, но и продукт без человека может просто молча генерировать алерты.

Да, без качественной связки «специалист — продукт» эффективно решать задачи кибербезопасности невозможно.

Финальное решение все равно остается за человеком. Поэтому специалист должен обладать не только теоретическими знаниями, но и практическим опытом, а также пониманием отраслевой специфики.

Продукты, в свою очередь, могут помочь специалисту: облегчить рутину, снизить порог входа, объяснить, что происходит в инфраструктуре. Но если человек не будет работать с этими продуктами, настраивать их с учетом отраслевой специфики и реагировать на оповещения, атаки могут быть пропущены. Мы в UDV Group считаем, что в промышленной ИБ особенно критична именно эта связка — технология плюс компетентный специалист.

— Тогда давайте перейдем к базовой гигиене. Когда предприятие понимает, что рисков становится больше, с чего начинать? Какие меры UDV Group считает первыми и обязательными для повышения устойчивости АСУ ТП?

В первую очередь нужно выполнить базовые меры: выделить критичные бизнес-процессы и определить угрозы, то есть недопустимые события, для этих процессов.

Дальше важно провести инвентаризацию устройств и учетных записей, сегментировать сеть с помощью межсетевых экранов, обеспечить антивирусную защиту, закрыть актуальные уязвимости, настроить логирование событий безопасности и обеспечить наличие актуальных резервных копий.

Также полезно вести мониторинг инфраструктуры: сетевого трафика, доступности и производительности, критичных настроек, действий подрядчиков и других привилегированных пользователей. И, конечно, важно оперативно реагировать на отклонения в тесной связке со смежными подразделениями.

— Звучит как набор вполне понятных шагов, но на практике именно с базой часто и возникают проблемы. Российский рынок решений уже позволяет закрывать эти задачи или промышленным предприятиям все еще приходится искать компромиссы?

Рынок российских ИБ-решений развивается, хотя из-за сложной экономической ситуации рост сейчас несколько замедлился.

Тем не менее уже есть множество российских решений разных классов, которые как минимум сопоставимы по функционалу с зарубежными аналогами. Кроме того, многие российские ИБ-решения прошли сертификационные испытания ФСТЭК России. Это позволяет быть уверенными в их безопасности и применять такие продукты на значимых объектах КИИ.

— Часто хочется найти одно комплексное решение, которое закроет промышленное предприятие «целиком». Но АСУ ТП — слишком сложная среда. Есть ли в России производители, которые могут дать такую комплексную защиту, или все равно нужна мультивендорная архитектура?

Комплексная система защиты информации включает множество аспектов: встроенные механизмы операционных систем и прикладного ПО, а также наложенные решения разных классов — антивирус, межсетевой экран, сканер уязвимостей, средства мониторинга сетевого трафика и конфигураций, решения для работы с событиями ИБ и другие инструменты.

Поэтому комплексная система — это чаще всего мультивендорная коллаборация в связке с персоналом. Ни один производитель не может целиком закрыть все задачи в одиночку, но при этом каждый может стать глубоким экспертом в своей нише.

Российские ИБ-решения развиваются с учетом и мирового опыта, и локальных особенностей, и требований регуляторов. Заметен тренд на снижение порога входа и повышение информативности для персонала. Также остро стоят вопросы поставки обновлений и интеграции с различными промышленными системами и смежными ИБ-решениями.

— То есть импортозамещение в промышленности — это не просто заменить один продукт другим. Там ведь длинный жизненный цикл систем, оборудование, обучение, технологические процессы. Как UDV Group оценивает главную трудность такого перехода?

Промышленные системы действительно имеют длинный жизненный цикл. Инвестиции в их импортозамещение требуются колоссальные: это не только проектирование, закупка оборудования, монтаж и пусконаладка, но и адаптация бизнес-процессов, обучение персонала.

Поэтому в нашей стране все еще встречается достаточно много систем, построенных на зарубежных компонентах. Сейчас идет плавная перестройка производственных систем на российские компоненты.

Главная трудность перехода на отечественные решения заключается в том, что нужно обеспечить не только формальное соответствие требованиям зарубежных продуктов, но и встроить работу с российским решением в существующие бизнес-процессы предприятия.

— И при этом нельзя нарушить технологический процесс. Для промышленности это, пожалуй, самый чувствительный момент: защита не должна мешать производству. Как это обычно решается?

Работа с технологическим сегментом накладывает обязательства по обеспечению невлияния на основные техпроцессы. Обычно это учитывается еще на этапе проектирования.

Внедрение идет поэтапно, с оценкой вероятных последствий. Это важно, потому что в промышленности нельзя просто поставить решение и посмотреть, что будет. Нужно заранее понимать, как оно повлияет на технологический контур.

Российские вендоры зачастую готовы адаптировать продукт под задачи конкретного предприятия, помочь с настройками и обучением. Мы в UDV Group видим, что именно такая совместная работа — вендора, интегратора, ИБ-команды и технологов — помогает сохранять стабильность процессов при переходе на новые решения.

— Если подытожить, предприятия уже понимают, что защита от кибератак нужна. Но готовы ли они реально вкладываться, особенно сейчас, когда бюджеты у многих напряженные?

Сейчас все больше предприятий понимают важность защиты от кибератак и готовы повышать свой уровень защищенности. Единственный вопрос — наличие бюджетов и ресурсов.

Из-за непростой экономической ситуации большинство придерживается принципа Парето: пытаются максимально полно закрыть требования минимальными вложениями, оптимизировать внутренние процессы, а в некоторых случаях передать часть работ подрядчикам.

Это прагматичный подход, но важно не свести его к формальному выполнению требований. В промышленной кибербезопасности экономия должна быть очень аккуратной: если предприятие не понимает свои критичные процессы, недопустимые события и реальные точки входа, оно может сэкономить не там, где можно, а там, где потом возникнет самый болезненный инцидент.

— Получается, главный вызов для АСУ ТП в 2026 году — не просто купить российские решения или внедрить ИИ, а собрать все это в устойчивую систему: люди, продукты, процессы, регуляторика и технологическая специфика. Это близко к тому, как тему формулируют в UDV Group?

Да, именно так. Для промышленности кибербезопасность — это не отдельный продукт и не разовый проект. Это постоянная работа на стыке технологий, процессов и отраслевой экспертизы.

Нужно учитывать требования регуляторов, особенности конкретного производства, доступные бюджеты, кадровые возможности, состояние инфраструктуры и жизненный цикл промышленных систем. Только в такой связке можно говорить о реальной киберустойчивости.

В UDV Group мы исходим из того, что промышленная ИБ будет развиваться именно в этом направлении: меньше формального подхода, больше практической оценки рисков, интеграции решений, обучения специалистов и постоянной адаптации к новым угрозам.

UDV Group
Автор: UDV Group
UDV Group — российский разработчик в области кибербезопасности промышленных и корпоративных сетей.
Комментарии: