Журнал "Information Security/ Информационная безопасность" #2, 2025

Даже для АСУ ТП, где существует море ограничений и рисков, уже суще- ствуют проверенные, удобные и сер- тифицированные решения. И если в случае ИТ-систем методы защиты ста- новятся все более универсальными, то автоматизированные системы по- прежнему требуют трепетного, инди- видуального подхода. АСУ ТП напря- мую связаны с физическим миром, и последствия их компрометации могут оказаться фатальными – начиная от критического простоя бизнес-процес- сов, вплоть до угрозы жизни и здоро- вью людей. Человеческий фактор: не случайная ошибка, а системная угроза На множестве системно значимых и критически важных предприятий по- прежнему используются устаревшие и подверженные рискам способы пере- дачи информации. Это могут быть флеш- накопители, бумажные журналы учета, физическая передача логов или других данных между изолированными сегмен- тами сети. Подобные методы, некогда оправданные жесткими требованиями к сегментации и безопасности, сегодня часто становятся тормозом в обеспече- нии эффективного и безопасного инфор- мационного обмена. Команда "АйТи Бастион" регулярно сталкивается с такими кейсами в рам- ках своей работы – особенно во время выездов на промышленные объекты. Эти визиты выявляют, что в инфра- структурах, где приоритетом является стабильность и контроль, автоматиза- ция процессов зачастую отстает от современных реалий. Информация переносится вручную, нередко по зара- нее регламентированным, но не адап- тированным к новым угрозам сцена- риям. И чем активнее вовлечен человек в процесс передачи данных, тем выше уровень потенциального риска. Это может быть как банальная ошибка, вызванная усталостью, невниматель- ностью или рутиной, так и преднаме- ренное нарушение – от саботажа до несанкционированного копирования и утечки данных. Практика показывает, что человеческий фактор остается одним из ключевых источников угроз инфор- мационной безопасности. При этом минимизация участия чело- века в таких цепочках – это уже давно не просто шаг к удобству или оптимиза- ции. Это фундаментальное требование кибербезопасности, своего рода гигиена, необходимая для построения устойчивой, защищенной цифровой среды. Автома- тизация, централизованный контроль, защищенный обмен и мониторинг – все это не роскошь, а базовые инструменты в арсенале любой современной ИБ- стратегии. Сложности типовых решений Создание собственных решений зача- стую сводится к импровизации. Одно из ее проявлений, например, компьютеры с двумя сетевыми картами, одна из которых работает в нужный момент, а в остальное время – нет. Это попытка соблюсти правила, не имея под рукой настоящего и надежного решения. Одна- ко подобный подход создает проблем больше, чем решает: отсутствуют сер- тификации, никаких гарантий безопас- ности, ручной контроль – сомнительный путь для объектов критической инфор- мационной инфраструктуры. Почему важны автоматизация и сертификация? Если объемы передаваемых данных невелики, возможно, получится обойтись и самописным решением. Однако в боль- шинстве случаев ситуация обратная: дан- ные нужно передавать регулярно, задачи поступают каждый день, а людей, которые могут безопасно и корректно этим зани- маться, не хватает. К тому же даже после передачи обязательно нужна проверка: заражение изолированной сети может обернуться катастрофой. И здесь само- дельные средства информационного обмена (СИО) не помогут – особенно без обязательной сертификации для КИИ. Как показывает практика, основных проблем в сознании условного коллек- тивного заказчика всего три. 56 • СПЕЦПРОЕКТ Без полумер и человека: грамотная автоматизация спасет АСУ ТП от киберугроз инимизация участия человека в производственных процессах – один из главных пунктов обеспечения информационной безопасности АСУ ТП. Человеческий фактор в мире автоматизированных систем до сих пор остается ключевой уязвимостью крупных организаций. Несмотря на то, что многие предприятия до сих пор сопротивляются глобальной цифровизации, нужно смотреть правде в глаза: тренд на автоматизацию производств был, есть и, с учетом развития технологий сегодня, абсолютно точно останется. С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться благому течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты даже в случае АСУ ТП. Об этих инструментах и грамотном пути к безопасному обмену данными на производствах и поговорим. М Андрей Кузнецов, менеджер продукта “Синоникс” в компании “АйТи Бастион” Фото: АйТи Бастион 1 https://it-bastion.com/products/sinoniks/