Журнал "Information Security/ Информационная безопасность" #5, 2025

1. Хранение золотых эталонных кон- фигураций для быстрого восстановле- ния. При модернизации и импортозаме- щении АСУ ТП предприятия часто при- влекают интегратора АСУ ТП в качестве подрядчика. Эксперты грамотно выпол- няют сложный процесс пусконаладки, который, как правило, происходит посте- пенно, уровень за уровнем, без полной остановки производства. Золотые копии работ подрядчика хранятся, чтобы в дальнейшем служба эксплуатация могла разобраться в ходе внесения изменений. Золотые копии также помогают макси- мально быстро восстановить настройки, если контроллер выходит из строя или надо запустить ранее отлаженный проект на новом контроллере. 2. Интеграция с Active Directory/LDAP для управления доступом. Персонали- зированные учетные записи в сегментах АСУ ТП уже появляются, но этот процесс идет медленно. До сих пор инженеры часто работают под одной учетной запи- сью. Интеграция со службой каталогов для управления парольной политикой и разграничения доступа позволяет орга- низовать централизованное управление учетными записями и полномочиями. 3. Поддержка работы в условиях ограниченной сети. Для сокращения воз- можных векторов атак объекты КИИ зачастую работают on-premise, без выхо- да в Интернет. Это касается и АСУ ТП, и хотя вопрос конфиденциальности стоит не так остро, но вопросы целостности и доступности критически важны. Внедрение систем контроля версий проектов ПЛК может значительно повы- сить информационную безопасность предприятия. l Значительная часть инцидентов кибер- безопасности на предприятиях связана не с внешними атаками, а с действиями сотрудников и подрядчиков. Случается, что внутренний нарушитель – не инсай- дер, он что-то перепутал по незнанию или неопытности. Ущерб, впрочем, от этого меньше не становится. Организо- ванный контроль версий позволяет выявить, кто и когда внес изменения в проект и загрузил его на контроллер. l Поскольку версии позволяют отсле- дить значимые действия с проектами ПЛК, они становятся доказательной базой при внутреннем расследовании или при проверке регуляторов. l В случае кибератаки или ошибки инженера можно быстро восстановить проверенную версию проекта из архива, а не заниматься археологией по флеш- кам. Вспомним, что даже часовой про- стой АСУ ТП может обернуться для предприятия потерями в миллионы руб- лей. l Контроль версий помогает генериро- вать события ИБ. Если проведена интег- рация с SIEM и SOC, то при попытке загрузки нового проекта или внесении изменений в код система покажет и поможет определить: сделано это в рам- ках производственной задачи или изме- нения не задекларированы, произошли вследствие несанкционированного про- никновения. Практическая ценность управления версиями Управление версиями ПЛК дает пред- приятиям ряд преимуществ как в части соблюдения требований регуляторов, так и внутренней дисциплины. l В IEC 62443 прямо указана необходи- мость процедур Change Management, а ФСТЭК России в новых методических рекомендациях акцентирует внимание именно на контроле изменений проектов ПЛК. Требования регуляторов – весомая причина, по которой все больше пред- приятий переходят от бумажного соот- ветствия к практической реализации контроля версий. l При наличии системы версий можно за минуты показать аудитору историю изменений и регламенты – вместо недельной ручной подготовки. Любая другая отчетность строится легче и для руководителя, и для инженера, если можно посмотреть, какие практики кода применялись. l MTTR (Mean Time to Recovery) – ключевой показатель устойчивости киберфизических систем. В любой момент на предприятии что-то может сломаться, пойти не по плану, и это не всегда зависит от человеческого фак- тора. Но система контроля версий дает уверенность, что инженеры в любой момент смогут сделать "как два дня назад, когда все работало хорошо". l Если инженеры знают, что каждый их шаг фиксируется, они действуют более осторожно и собранно, снижается коли- чество ночных патчей на объекте без уведомления. Порой инженеру, который хорошо знает свою линию, не хочется согласовывать работы. И есть соблазн быстро внести изменения так, чтобы никого не беспокоить. При наличии конт- роля такое своеволие постепенно сходит на нет. Заказчики все чаще требуют от интег- раторов демонстрацию сквозного про- цесса управления изменениями, а не коробочных неадаптированных решений. Они хотят инвестировать в бизнес-про- цессы, которые удобны и понятны, при- носят ощутимую пользу сотрудникам и не вызывают саботажа. Можно выделить типичные негативные последствия, которые повторяются на предприятиях, где не ведется контроль версий ПЛК. l До сих пор встречаются объекты, где последний актуальный проект хранится у дежурного инженера на USB-накопи- теле, на рабочем компьютере сотрудника или сохраняется на неучтенный файло- вый сервер, который никто не админи- стрирует, на котором нет разграничения прав доступа и резервного копирова- ния. l Когда у предприятия нет процедуры ведения актуальных версий, то измене- ния могут быть внесены не в актуальную версию, а в одну из предыдущих. При этом те изменения, которые вносились прежде и сформировали актуальную версию, теряются. l Если на предприятии не предусмотре- ны процедуры резервного копирования, единственный экземпляр проекта может потеряться в процессе обновления, настройки, при выходе из строя жесткого диска. l Злоумышленник может подменить файлы проекта, скомпрометировать файловый сервер, а поскольку проекты в АСУ ТП сложные, при подмене файла проект, скорее всего, перестанет кор- ректно работать. Вывод Вывод простой: контроль версий ПЛК – обязательный элемент для предприя- тий, не желающих рисковать стабиль- ностью работы АСУ ТП Практика показывает, что довольно большое число инцидентов в АСУ ТП связано с изменениями в коде ПЛК без фиксации и контроля. Там, где проекты до сих пор хранятся на флешках или на рабочих столах инженеров, риск потери данных или подмены логики – вопрос времени. Система контроля версий позволяет быстро вернуть проверенную конфигу- рацию после сбоя, показать полную историю изменений за минуты и зафик- сировать, кто именно внес изменения в код контроллера. Это не дополнительная опция, а инструмент, который снижает среднее время реагирования закрывает все более строгие требования ФСТЭК России и способствует защите производ- ства от простоев и аварий. l • 57 БЕЗОПАСНАЯ РАЗРАБОТКА ДЛЯ АСУ ТП И IOT www.itsec.ru Фото: Гротек Ваше мнение и вопросы присылайте по адресу is@groteck.ru