Открытая АСУ ТП требует нового подхода к обеспечению безопасности

Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта

Попытки стандартизовать архитектуру систем управления производственными активами, предложить универсальные интерфейсы сопряжения компонентов и протоколы коммуникации — хотя бы в пределах отрасли или определенного типа инфраструктур (например, систем электроэнергетики) — предпринимались многократно ввиду очевидного преимущества такого подхода для конечного пользователя — промышленных предприятий. Но почти всегда они не венчались окончательным успехом, так или иначе разбиваясь о частный коммерческий интерес крупнейших производителей оборудования и систем управления, стремящихся сделать замкнутую экосистему, привязывающую клиентов к продуктам и технологиям вендора. Однако сложившаяся в последние годы обстановка, в особенности в России, дала новый толчок усилиям в этом направлении.

Одним из перспективных проектов является проект создания открытой АСУ ТП — системы, состоящей из совместимых и взаимозаменяемых модулей и допускающей применение компонентов различных разработчиков, без привязки к определенным производителям. Для реализации такой концепции межотраслевая рабочая группа «Открытая АСУ ТП» сформировала проект технических требований к разработке архитектуры АСУ ТП в виде проекта национального стандарта «Системы киберфизические. Открытые системы промышленной автоматизации. Открытые распределенные системы управления. Общая архитектура, интерфейсы и основные требования». В отличие от многих подобных проектов, возникавших в прошлом, в нем на самом раннем этапе сформулирована задача обеспечения кибербезопасности открытой АСУ ТП. Эта задача стала одной из главных тем для обсуждения на конференции «Цифровая устойчивость промышленных систем», которая прошла с 27 по 28 февраля в Центре событий РБК в Москве. Мероприятие объединило специалистов по цифровой трансформации промышленных предприятий, разработчиков и изготовителей оборудования и программного обеспечения для АСУ ТП, а также специалистов по информационной безопасности. «Лабораторию Касперского» на конференции представлял руководитель направления по работе с технологическими сообществами Олег Зименков. Он рассказал о ключевых принципах и необходимых мероприятиях, которые позволят обеспечить информационную безопасность открытой АСУ ТП с предложенной в проекте национального стандарта структурой. Также Олег Зименков предложил рассмотреть эти принципы в качестве основы при построении стратегии защиты и описании защитных решений для инфраструктур в соответствии с концепцией открытой АСУ ТП.

1. Исключительно на защиту периметра полагаться более нельзя. Требуется акцент на защиту самих технологий и активов, поскольку фактического периметра у АСУ ТП с открытой архитектурой может не быть — по множеству причин. Как вследствие невозможности на деле полностью изолировать АСУ ТП от внешних угроз техническими и организационными мерами, так и ввиду потребности в создании АСУ ТП с распределенными компонентами.
   Другими словами, требуется интеграция механизмов информационной безопасности в отдельные элементы инфраструктуры АСУ ТП.
2. Качественная реализация предыдущего принципа требует следования концепции конструктивной безопасности (Security by design) при создании систем ОАСУ ТП и их компонентов, а также запрет на применение непроверенных решений и технологий.
3. Для обнаружения сложных угроз и защиты от целевых атак необходимо создание кросс-уровневой безопасности, обеспечивающей связность данных об угрозах с разных уровней АСУ ТП и нетехнологических систем (например, офисной сети) и способствующей более эффективной корреляции событий и оценки общего состояния безопасности.
4. Дальнейшее развитие идеи кросс-уровневой безопасности — интеграция функциональной, физической, информационной и специальных отраслевых видов безопасности (например, радиационной) в единую среду открытой АСУ ТП и использование технологий машинного обучения и искусственного интеллекта для корреляции накопленных событий и распознавания сложных атак. Это позволит перейти от стратегии догоняющего (мониторинг, обнаружение, реагирование) к стратегии опережения (аналитика отраслевой модели или модели предприятия, предотвращение, мониторинг).
5. Контроль соблюдения требований информационной безопасности всеми участниками открытой АСУ ТП при проектировании, разработке, интеграции, поставке, эксплуатации компонентов и систем ОАСУ ТП невозможен без обеспечения высокого уровня прозрачности при разработке и создании компонентов, системы внутренних и внешних проверок уровня зрелости информационной безопасности разработчиков и их продуктов.

Модератор панельной сессии, сокоординатор технической рабочей группы по информационной безопасности межотраслевой рабочей группы «Открытая АСУ ТП» Владимир Карантаев предположил, что эти принципы могут лечь в основу концепции обеспечения безопасности открытой АСУ ТП. Это означает, что в будущем они могут найти практическое применение на промышленных объектах.