«… пока на российском рынке подобных команд – единицы» (с) Так говорит The Standoff

15 ноября, 2020

«… пока на российском рынке подобных команд – единицы» (с) Так говорит The Standoff

Когда 13 ноября на киберполигоне The Standoff профессионалы в области offensive и defensive продолжали свой баттл внутри ИТ-инфраструктуры нефтяного месторождения, а новые злоумышленники замахнулись на систему логистики аэропорта, аккредитованным при штабе полигона кибервоенкорам предложили ознакомиться с рейтингом актуальных для промышленности киберугроз, прогнозами по развитию отечественного рынка защиты технологического сегмента предприятий от кибератак.

На этот раз к разговору были привлечены исключительно эксперты Positive Technologies, поскольку (здесь и далее цитируется актуальный релиз «белой книги» компании «Кибербезопасность промышленности») «…специфика требует наличия у вендора серьезной экспертной команды, способной не только воссоздавать спецификации закрытых протоколов, но и постоянно пополнять ими продукт. …пока на российском рынке подобных команд – единицы», и одна из этих немногочисленных единиц, как вы понимаете, состоит в штате Positive Technologies. И эта единица позволила компании захватить на данный момент 40% оценённого экспертами компании российского рынка «средств защиты технологического сегмента предприятий», а PT ISIM (PT Industrial Security Incident Manager) стал первым российским продуктом в классе решений по анализу трафика сетей АСУ ТП.

Тем не менее, а может быть и потому, что «пока на российском рынке подобных команд – единицы», ряд тезисов, высказываемых экспертами Positive Technologies, уже не только превратились в банальность, а то и не выглядят убедительными, и их использование можно объяснить только желанием нагнетания маркетинговых страстей.

В качестве примера можно привести несколько цитат:

«Для выявления злоумышленников в технологической сети предприятий нужны специализированные решения, продукты по информационной безопасности корпоративных систем для этого не подходят».

«Специфика реагирования на угрозы в технологическом сегменте отличается от особенностей работы с угрозами в корпоративном контуре. Критически значимым для промышленных предприятий является непрерывность производства и безопасность технологического процесса. В современных условиях обеспечить выполнение этих требований невозможно без применения специализированных средств защиты АСУ ТП, понимающих специфические промышленные протоколы и логику технологических процессов…»

«…по данным Markets and Markets, в 2020 году его [рынка средств защиты технологического сегмента] объём достиг 15,8 млрд долларов, обогнав по размерам рынок АСУ ТП1 (11,7 млрд долларов в 2020 году).»

Первый тезис сродни откровению о том, что Волга впадает в Каспийское море.

Во втором к этому недостатку добавляется ещё и сомнительность выбора непрерывности процессов в качестве индикатора специфичности «реагирования на угрозы в технологическом сегменте».

А что, корпоративный сектор готов жертвовать непрерывностью?

Другое дело, что нарушение непрерывности бизнеса в худшем случае приведёт всего лишь к краху бизнеса, а вот нарушение «непрерывности» производства может привести к техногенной катастрофе вселенского масштаба. И в связи с этим уместнее в качестве специфичности промышленной кибербезопасности упоминать необходимость перехода от риск-менеджмента ИБ при оценке её уровня к управлению безопасностью «по требованиям».

Что же касается третьей цитаты, то сомнение вызывает обоснованность разделения рынков «средств защиты технологического сегмента» и АСУТП.

Ну кому, право, нужны АСУТП без «средств защиты технологического сегмента» и «средства защиты технологического сегмента» без АСУТП ?

ИМХО, конечно, но уже пора не удивляться тому, что «в технологической сети предприятий нужны специализированные решения», что, впрочем, справедливо и для корпоративной сети. Тут уместно вспомнить идеологию, сформулированную пару десятков лет тому назад:

«Sun Microsystems. Не Sun Microstorage, и не Sun Microchips, и не Sun Micro-operating Systems, и не Sun Micromiddleware. …Мы ищем деятельных и старательных CIO, которые просто устали заниматься интеграцией и предпочтут купить цельную систему… . Многие же другие очень любят накупить «лучшие в отрасли изделия» от 800 поставщиков, сэкономив на стоимости приобретения, и абсолютно не интересуются стоимостью последующей эксплуатации».

К этим словам по прошествии упомянутых пары десятков лет уместно добавить лишь то, что анонимные «многие же другие» ещё и не задумываются о кибербезопасности последующей эксплуатации.

Да, в угоду сомнительным ценностям современного бизнеса в ИТ оказались в загоне многие бесспорные аксиомы технологий, а их носители оказались, по тем или иным причинам, вытесненными с рынка.

И в этой ситуации приход ИТ компаний со своими ИБ-решениями на производство может принести обоюдную пользу сторонам, в результате чего ИТ-компании выйдут на новый для себя уровень технологической культуры.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных