«… пока на российском рынке подобных команд – единицы» (с) Так говорит The Standoff

«… пока на российском рынке подобных команд – единицы» (с) Так говорит The Standoff

Когда 13 ноября на киберполигоне The Standoff профессионалы в области offensive и defensive продолжали свой баттл внутри ИТ-инфраструктуры нефтяного месторождения, а новые злоумышленники замахнулись на систему логистики аэропорта, аккредитованным при штабе полигона кибервоенкорам предложили ознакомиться с рейтингом актуальных для промышленности киберугроз, прогнозами по развитию отечественного рынка защиты технологического сегмента предприятий от кибератак.

На этот раз к разговору были привлечены исключительно эксперты Positive Technologies, поскольку (здесь и далее цитируется актуальный релиз «белой книги» компании «Кибербезопасность промышленности») «…специфика требует наличия у вендора серьезной экспертной команды, способной не только воссоздавать спецификации закрытых протоколов, но и постоянно пополнять ими продукт. …пока на российском рынке подобных команд – единицы», и одна из этих немногочисленных единиц, как вы понимаете, состоит в штате Positive Technologies. И эта единица позволила компании захватить на данный момент 40% оценённого экспертами компании российского рынка «средств защиты технологического сегмента предприятий», а PT ISIM (PT Industrial Security Incident Manager) стал первым российским продуктом в классе решений по анализу трафика сетей АСУ ТП.

Тем не менее, а может быть и потому, что «пока на российском рынке подобных команд – единицы», ряд тезисов, высказываемых экспертами Positive Technologies, уже не только превратились в банальность, а то и не выглядят убедительными, и их использование можно объяснить только желанием нагнетания маркетинговых страстей.

В качестве примера можно привести несколько цитат:

«Для выявления злоумышленников в технологической сети предприятий нужны специализированные решения, продукты по информационной безопасности корпоративных систем для этого не подходят».

«Специфика реагирования на угрозы в технологическом сегменте отличается от особенностей работы с угрозами в корпоративном контуре. Критически значимым для промышленных предприятий является непрерывность производства и безопасность технологического процесса. В современных условиях обеспечить выполнение этих требований невозможно без применения специализированных средств защиты АСУ ТП, понимающих специфические промышленные протоколы и логику технологических процессов…»

«…по данным Markets and Markets, в 2020 году его [рынка средств защиты технологического сегмента] объём достиг 15,8 млрд долларов, обогнав по размерам рынок АСУ ТП1 (11,7 млрд долларов в 2020 году).»

Первый тезис сродни откровению о том, что Волга впадает в Каспийское море.

Во втором к этому недостатку добавляется ещё и сомнительность выбора непрерывности процессов в качестве индикатора специфичности «реагирования на угрозы в технологическом сегменте».

А что, корпоративный сектор готов жертвовать непрерывностью?

Другое дело, что нарушение непрерывности бизнеса в худшем случае приведёт всего лишь к краху бизнеса, а вот нарушение «непрерывности» производства может привести к техногенной катастрофе вселенского масштаба. И в связи с этим уместнее в качестве специфичности промышленной кибербезопасности упоминать необходимость перехода от риск-менеджмента ИБ при оценке её уровня к управлению безопасностью «по требованиям».

Что же касается третьей цитаты, то сомнение вызывает обоснованность разделения рынков «средств защиты технологического сегмента» и АСУТП.

Ну кому, право, нужны АСУТП без «средств защиты технологического сегмента» и «средства защиты технологического сегмента» без АСУТП ?

ИМХО, конечно, но уже пора не удивляться тому, что «в технологической сети предприятий нужны специализированные решения», что, впрочем, справедливо и для корпоративной сети. Тут уместно вспомнить идеологию, сформулированную пару десятков лет тому назад:

«Sun Microsystems. Не Sun Microstorage, и не Sun Microchips, и не Sun Micro-operating Systems, и не Sun Micromiddleware. …Мы ищем деятельных и старательных CIO, которые просто устали заниматься интеграцией и предпочтут купить цельную систему… . Многие же другие очень любят накупить «лучшие в отрасли изделия» от 800 поставщиков, сэкономив на стоимости приобретения, и абсолютно не интересуются стоимостью последующей эксплуатации».

К этим словам по прошествии упомянутых пары десятков лет уместно добавить лишь то, что анонимные «многие же другие» ещё и не задумываются о кибербезопасности последующей эксплуатации.

Да, в угоду сомнительным ценностям современного бизнеса в ИТ оказались в загоне многие бесспорные аксиомы технологий, а их носители оказались, по тем или иным причинам, вытесненными с рынка.

И в этой ситуации приход ИТ компаний со своими ИБ-решениями на производство может принести обоюдную пользу сторонам, в результате чего ИТ-компании выйдут на новый для себя уровень технологической культуры.