Эксперты УЦСБ приняли участие в XIV ежегодной конференции «Информационная безопасность АСУ ТП критически важных объектов», которая состоялась 3-4 марта в Москве.
Мероприятие объединило представителей регуляторов и ведущих игроков рынка. Цель конференции – поиск практических решений, позволяющих защитить промышленные объекты в условиях усиливающихся киберугроз. Среди ключевых вопросов повестки – нововведения законодательства, тренды в обнаружении и реагировании на целевые и массовые атаки, автоматизация контроля и острый дефицит профильных кадров.
2016 vs 2026: как изменился подход к безопасности промышленных систем автоматизации
Центральным событием первого дня стала пленарная дискуссия. На ней директор департамента технической поддержки продаж российского ИТ-интегратора УЦСБ Алексей Шанин представил доклад об эволюции кибербезопасности промышленных систем автоматизации за десятилетие. Спикер провел сравнительный анализ подходов и продемонстрировал, как индустрия прошла путь от иллюзии цифровой безопасности до осознания реального уровня рисков и внедрения соответствующих мер защиты.
Так, Алексей Шанин напомнил, что в 2016 году информационная безопасность критически важных объектов имела зыбкие опоры как в техническом (мифы о «воздушном зазоре», слепое доверие к западным вендорам и отсутствие средств мониторинга состояния ИБ АСУ ТП), так и в организационном аспектах. Кроме того, присутствовала конфронтация между представителями подразделений по автоматизации и ИБ-специалистами. Функция безопасности воспринималась на производстве как помеха технологическому процессу, либо отсутствовала вовсе.
Эксперт УЦСБ отметил, что к 2026 году, под влиянием нарастающей интенсивности хакерских атак, усиления требований регуляторов, а также экономических факторов, ситуация в области ИБ АСУ ТП и кибербезопасности в целом кардинально изменилась. Рынок проходит активную фазу импортозамещения: на смену западным решениям приходят отечественные ПЛК и SCADA-системы, при разработке и внедрении которых вопросы кибербезопасности закладываются на этапе проектирования, а не добавляются постфактум. Одновременно с этим лучшими практиками в области защиты промышленных сетей становятся такие базовые меры, как сегментация сетей и применение средств межсетевого экранирования (NGFW), а также постепенная адаптация таких расширенных мер, как применение философии Zero Trust к обеспечению ИБ АСУ ТП.
Автоматизация пришла на смену бюрократии: сегодня GRC-платформы проверяют выполнение формальных политик на уровне реальных конфигураций компонентов информационных систем, а контроль подрядчиков интегрирован в условия договоров. Диалог между ИТ и АСУ ТП остается сложным, но кибербезопасность перестала быть инородным телом – она стала органичной частью корпоративной политики, закрепленной на уровне ответственности топ-менеджмента. Сегодня нехватку внутренних компетенций активно закрывают внешние сервисы безопасности, такие, как SOC и аутсорсинг. Главный итог десятилетия: ИБ превратилась в инженерную дисциплину, нацеленную на киберустойчивость, а не на имитацию защиты, – отметил Алексей Шанин.
Сквозная безопасность и прикладные решения от УЦСБ
Второй день конференции был посвящен практическим кейсам по ИБ промышленных систем автоматизации. Эксперты УЦСБ представили конкретные инструменты для решения проблем, озвученных на пленарной сессии.
В фокус-сессии, посвященной ИБ в электроэнергетике, выступил руководитель группы специализированных проектов УЦСБ Артем Ямин. В своем докладе «Сквозная безопасность АСУ ТП: от обследования до сервисного обслуживания» он раскрыл комплексный подход компании к безопасности автоматизированных промышленных систем на всех этапах их жизненного цикла. Участники обсудили, как выстроить непрерывный процесс защиты (от аудита текущего состояния и проектирования до внедрения средств защиты информации и их дальнейшего сервисного сопровождения), чтобы кибербезопасность не заканчивалась на этапе приемки работ.
В рамках сессии «Практикум» крупные производственные объединения предлагают актуальную задачу и приглашают интеграторов выступить с решением. Руководитель направления поддержки продаж Анна Почечуева успешно представила решение задачи от АО «Объединенная энергетическая компания».
На стенде УЦСБ демонстрировался облачный сервис по безопасной разработке Apsafe. Платформа непрерывного анализа защищенности приложений помогает быстро встраиваться в пайплайн разработки и получать предсказуемый результат без наличия штата узкоквалифицированных AppSec-специалистов. На стенде участники могли обсудить сценарии использования Apsafe, модель встраивания в процессы разработки и особенности лицензирования продукта.
Также на выставке ИБ АСУ ТП КВО была представлена платформа CheckU для проведения внутренних проверок и контроля соответствия требованиям информационной безопасности. Решение ориентировано на компании с распределенной филиальной структурой, которым необходимо увеличить скорость и точность внутреннего контроля ИБ при оптимизации затрат на проведение проверок за счет автоматизации работ в рамках единого инструмента и сквозных подходов.
Платформа объединяет инструменты для сбора данных и анализа результатов аудита ИБ, что обеспечивает формирование единой картины по всем проверяемым подразделениям и объектам.
Функционал CheckU по автоматизации контроля соответствия требованиям: позволяет перейти от эпизодических и субъективных аудитов к реализации процесса мониторинга состояния ИБ и контроля выполнения мер защиты, как организационных, так и технических.
В фокусе обсуждения: регуляторика, синергия технологий и защита данных
Повестка конференции традиционно охватила весь спектр актуальных вопросов индустрии. В числе основных - обзор изменений нормативной базы. Именно поэтому блок выступлений представителей ФСТЭК России и НКЦКИ вызвал особый интерес: участники получили детальный обзор нововведений в нормативно-правовой базе за 2025–2026 годы и возможность напрямую задать вопросы регулятору о правоприменительной практике.
Не менее важным стал международный контекст. Опыт коллег из Национального центра кибербезопасности Республики Беларусь позволил участникам взглянуть на проблему шире. как выстраивать культуру безопасности, балансируя между стимулированием рынка и избыточным давлением. Обмен экспертизой с белорусскими коллегами дал возможность сверить подходы и оценить, как разные модели регулирования влияют на реальную защищенность объектов.
Техническая часть конференции была сфокусирована на решениях, которые здесь и сейчас позволяют повысить киберустойчивость промышленных систем автоматизации. Эксперты также обсудили расширение понятия «безопасная автоматизация», демонстрируя, что современные средства защиты способны работать синхронно с процессами автоматизации, сопровождая их без вмешательства в технологический цикл.
Конференция АСУ ТП КВО создает все условия для открытого и предметного обсуждения отраслевых проблем в кругу профессионалов – регуляторов, заказчиков, вендоров и интеграторов. Это, в свою очередь, служит появлению решений, которые действительно работают на благо безопасности промышленных объектах, а не остаются на бумаге.