ИТ в промышленности: импортозамещение для санкционной устойчивости и инфобезопасности

18 мая 2023 г.

Окончание, начало тут

Ситуацию с ИТ в сегменте промпроизводства во многом определяет импортозамещение. Его роль важна во всех сегментах национального ИТ-рынка, но тут есть определенная специфика, во многом связанная с особенностями требований регуляторов и активностью хакеров.

Импортозамещение: «активизировать нельзя медлить»

Процессы для импортозамещения/импортонезависимости в российских условиях идут довольно резво. Госсектор ориентирован на более быстрый переход, отметил Сергей Табулин, директор по продуктам и решениям Axsoft, выступая на «Астраконф 2023», коммерческие заказчики склонны выжидать. Повышенная динамика в госструктурах во многом определена административным давлением. Более плавные процессы импортозамещения наблюдаются в коммерческих компаниях, которые реализуют только необходимое, экономическими причинами, прежде всего, стремлением продлить срок жизни компонент в имеющейся инфраструктуре. У многих компаний, работающих в промышленном секторе, развитая ИТ-инфраструктура, которую они формировали много лет, подчеркивает Сергей Машнин, директор по работе с заказчиками TEGRUS, а миграция требует значительных затрат.

Но это не единственная причина, тормозящая импортозамещение. «На сегодняшний день далеко не все компании готовы рассматривать переход на российские разработки как в силу значительных затрат, так в силу того, что не всегда отечественные решения способны закрыть на 100% тот функционал, который требуется заказчику», — говорит г-н Машнин.

На текущем этапе возможно не всё заместить на российские аналоги, подчеркивает Алексей Малышев, генеральный директор «Сонет» — либо аналогов просто не существует, либо это замещение существенным образом снижает эффективность производства: «Каждое предприятие вынужденно принимать на свой страх и риск решение о том, где они оставляют приоритет: в своевременном выпуске текущей продукции, либо в исполнении задач по импортозамещению».

Однако некоторые элементы в ИТ-рельефе промпредприятиям приходится замещать в ускоренном порядке согласно требованиям регуляторов.

В промпроизводстве много КИИ

На предприятиях промышленного сектора расположено большое количество элементов критической информационной инфраструктуры (КИИ), отмечает Григорий Сизоненко, генеральный директор компании ИВК, подчеркивая, что особенности построения тут ИТ-инфраструктуры регулирует Указ Президента Российской Федерации № 166 от 30 марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», где закреплены требования к переводу КИИ на российские решения.

Очевидно, что повышенное внимание регуляторов накладывает дополнительные условия на процессы внедрения и использования digital-инструментов. Например, для перехода систем инфобезопасности КИИ на российские программные и аппаратные решения установлен срок — 1 января 2025 года. «Переноса срока не будет, — говорит Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России. — Во всех нормативных правовых актах указана конкретная дата». Основной документ — Федеральный закон № 250, который, как подчеркивает г-н Бенгин, обязателен для всех, а не только для Значимых объектов КИИ (ЗОКИИ), как, например, 166 ФЗ, а также не предусматривает исключений, и в нем нет процедуры, по которой можно было бы продолжить использовать продукцию из недружественных стран после указанной даты.

Заказчики осознают важность момента и сжатость сроков. Основные изменения в работе с сектором промпредприятий сейчас связаны именно с массовой заменой средств защиты информации в КИИ (в том числе, аппаратных), отмечает Борис Молчанов, технический директор АМТ-ГРУП.

Наличие КИИ на промпредприятиях приводит к особым требованиям в плане общей инфобезопасности. Промпредприятия давно находятся под пристальным вниманием хакеров, которые уже много лет аккуратно «прощупывают» специализированные системы, управляющие индустриальными решениями, о чем неоднократно предупреждал Евгений Касперский, генеральный директор «Лаборатории Касперского».

Промпредприятия и ИБ

На протяжении последних четырех лет сектор промпроизводства входит в тройку самых атакуемых отраслей. Каждая десятая успешная атака на организации в 2022 приходилась на промышленные предприятия, по данным Positive Technologies. Тренд, похоже, восходящий: количество предложений готовых «комплектов для взлома», выставленных на продажу в дарквебе, выросло более чем на 40% в прошлом году.

Опасно качественное изменение ситуации, о чем предупреждают аналитики. «В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но и с целью остановки важнейших технологических процессов и организации аварий», — говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

Кроме того, промпредприятия атакуют с традиционными целями киберпреступников (нарушение «офисных» бизнес-процессов, похищение коммерческих секретов и ноу-хау, в рамках атак на цепочки поставок и т. д.) и с традиционными инструментами. В качестве примера последних можно привести «шифровальшики». «Активность шифровальщиков не утихает последние несколько лет, и мы видим появление все новых модификаций подобного вредоносного ПО», — говорит Олег Скулкин, руководитель управления киберразведки в BI.ZONE. Обычно при использовании таких решений у злоумышленников очевидная финансовая мотивация, но в последнее время, как отмечает г-н Скулкин, все чаще программы-вымогатели используют с целью вывода из строя компьютерных систем, то есть происходит кодирование данных без возможности их восстановления.

Нужна комплексная и системная работа по предотвращению кибератак, в первую очередь тех, которые могут привести к реализации недопустимых событий на промышленном предприятии. Нужно понять, какие события для предприятия являются недопустимыми, чтобы знать, что именно придется защищать, какие стратегии защиты лучше применить и с помощью каких технических решений лучше стоить систему кибербезопасности. Созданная система кибербезопасности должна быть динамичной — ее необходимо развивать, анализируя изменяющийся рельеф киберугроз, проводя пентесты и т. д.

Промышленной сектор оказывает противодействие возросшему количеству кибератак в условиях увеличения их разновидностей, отмечает Борис Молчанов. В связи с дефицитом высококвалифицированных кадров в области ИБ и большими затратами на создание инфраструктуры ИБ многие начинают использовать это как услугу по модели MSSP.

Вместо заключения

Емкость сегмента огромна, более того, она будет расти. «Перед вендорами и интеграторами стоят серьезные вызовы по обеспечению качественной и надежной интеграции меняющегося ИТ-ландшафта промышленных предприятий», — говорит г-н Молчанов.

Объем потребления ИТ на промпредприятиях будет расти, и их количество будет увеличиваться, уверен г-н Малышев. С этим согласны и другие эксперты. «В этом году активизировались задачи по проектированию ИТ-инфраструктуры, выбору решений, в том числе, с учетом импортозамещения, — говорит -н Молчанов. — Ожидаем, что активное внедрение выбранных решений будет проходить поэтапно и наиболее масштабно во второй половине текущего года, а также в следующем году».

Однако освоить этот сегмент будет непросто — тут слишком ресурсоемкие задачи. Судя по всему, игрокам рынка самим придется инвестировать ресурсы в развитие этого сегмента. В этом уверен г-н Машнин: «Интеграторы, которые готовы вкладываться в поддержку и развитие ИТ-ландшафта, софта и оборудования заказчиков, а также в проектирование новых решений на российских вендорах и миграцию на них, получают конкурентное преимущество на рынке».

Источник: Александр Маляревский, внештатный обозреватель IT Channel News