OT (operational technology) cybersecurity — системы, используемые в промышленности и других отраслях для управления и контроля над физическими процессами и устройствами, такими как производственное оборудование, системы контроля и управления доступом, системы безопасности и т. д.) 

Жертвы среди организаций (доля успешных атак на организации, H1 2025)

В промышленности сегодня реализуется много проектов по кибербезопасности. Как у вас возникла идея создать практическое руководство?

Обеспечение кибербезопасности в промышленности — одно из самых сложных направлений. Производственные инфраструктуры сложнее корпоративных и обладают уникальной спецификой, с которой необходимо считаться. Мы поддерживаем постоянный контакт с клиентами и технологическими партнерами, собираем отзывы и проводим интервью. Исходя из нашего опыта, почти каждое промышленное предприятие сталкивается со сложностями, связанными с защитой критически важных элементов технологической инфраструктуры, построением процессов ИБ и выполнением требований регуляторов. Трудности возникают даже на начальных этапах: при разработке дизайна технического решения проекта, составлении спецификаций, сопоставлении средств защиты с уникальной инфраструктурой предприятия. OT Cybersecurity Framework стал ответом на появившийся в индустрии запрос. Фреймворк представляет собой методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности OT-инфраструктур  на основе подходов, технологий и продуктов Positive Technologies.

В чем заключаются особенности OT-инфраструктур?

В отличие от информационных технологий, операционные технологии применяются на предприятиях для мониторинга и контроля за физическими системами, оборудованием и процессами в режиме реального времени. Это классическое определение, однако мы в контексте OT Cybersecurity Framework рассматриваем это понятие несколько шире. На наш взгляд, OT-инфраструктура охватывает многообразие программно-технических средств, среди которых киберфизические системы (они взаимодействуют с реальным миром с помощью информационных технологий и оказывают влияние на физическом уровне), системы промышленной автоматизации, промышленный интернет вещей (IIoT), а также дискретные производства, оснащенные оборудованием, станками с числовым программным управлением и автоматизированными линиями.

 

Кому будет полезен фреймворк и для решения каких задач? 

OT Cybersecurity Framework нацелен на то, чтобы промышленные компании и партнеры, осуществляющие интеграцию, оптимально использовали время и ресурсы для проектирования, установки и конфигурации решений кибербезопасности. Помимо этого, фреймворк помогает оценивать степень соответствия требованиям регулирующих органов. Если говорить о конкретных специалистах, то наше практическое руководство будет полезно:

  • проектировщикам, пресейл-инженерам и архитекторам — с его помощью им будет проще выполнять первичный дизайн и проектирование комплексных систем на основе продуктов Positive Technologies;
  • консультантам по ИБ — благодаря фреймворку они смогут формулировать более эффективные рекомендации по разработке решений и процессов управления безопасностью;
  • инженерам по ИБ, ИТ и специалистам служб эксплуатации АСУ ТП — гайд подскажет, как правильно внедрять, эксплуатировать и обслуживать системы безопасности;
  • руководителям служб ИБ — фреймворк станет помощником в задачах по организации и внедрению процессов, стандартов и политик безопасности на предприятиях. 

Какие направления отражены в OT Cybersecurity Framework?

Фреймворк объединяет лучшие практики Positive Technologies для защиты промышленных объектов. В данный момент в него входят пять разделов:

  • Введение, в котором представляем своё видение операционных технологий с точки зрения их защищённости и киберустойчивости. Показываем основные аспекты и отличия ОТ-инфраструктур от классических информационных систем и технологий. Даем примеры кибератак, типовых угроз и причин, которые приводят к их реализации.
  • Руководство по архитектурному дизайну комплексных решений (architecture guide), содержащее референсные архитектурные дизайны на базе продуктов Positive Technologies - PT ISIM, MaxPatrol SIEM, MaxPatrol VM, PT NGFW и PT Sandbox с пакетами промышленной экспертизы.
  • Руководство по обеспечению соответствия требованиям национальных нормативно-правовых актов в области защиты КИИ и международных стандартов безопасности OT-инфраструктур (compliance guide). При его подготовке мы опирались на приказы ФСТЭК России № 31 и 239, так как в этих документах закреплены меры обеспечения безопасности АСУ ТП.
  • Методические рекомендации по построению базовых процессов управления кибербезопасностью технологических инфраструктур (processes building guide). В частности, мы рассматриваем процессы управления активами (assets), уязвимостями и инцидентами.
  • Методические рекомендации по реализации проектов результативной кибербезопасности OT-инфраструктур (project implementation methodology guide).

Positive Technologies представляет на рынке концепцию результативной кибербезопасности (РКБ). Как фреймворк может помочь при реализации этой концепции?

Разработанные рекомендации помогают реализовать положения методологии РКБ на практике, в конкретных проектах, на промышленных объектах. Это позволяет применять методологию результативной кибербезопасности для компаний и организаций из любой отрасли. Конечно такие проекты в каждой индустрии имеют специфику. С одной стороны, всегда есть понятные технические ограничения и особенности организационной структуры предприятий, которые напрямую влияют на формат и результаты проектов в области кибербезопасности. С другой стороны, сама методология РКБ отличается от стандартных подходов к созданию комплексных систем защиты промышленных инфраструктур. Поэтому мы считаем крайне важным дать нашим партнерам и клиентам рекомендации по реализации таких проектов. Это поможет более эффективно управлять процессами, сократить сроки выполнения и получить в итоге требуемый результат.

Фреймворк — это единичная разработка или вы намерены развивать его в будущем?

OT Cybersecurity Framework размещен в свободном доступе и каждый желающий может его скачать. Мы будем рады получить обратную связь и узнать, насколько наши идеи помогут облегчить проектирование технических решений и ускорить запуск и реализацию проектов. Отмечу, что в руководстве мы делаем акцент на практику: это живой документ, который мы планируем дополнять экспертизой, совершенствовать и обновлять. Наша команда будет поддерживать фреймворк, чтобы он соответствовал потребностям российского рынка и содержал актуальные инструкции по использованию технологического стека Positive Technologies для разработки результативных систем кибербезопасности в промышленности.

Будущее развитие фреймворка мы видим как естественный процесс. Он не может быть статичным, написанным раз и навсегда документом по нескольким причинам. Продукты компании развиваются, мы выводим на рынок новые решения и сервисы, которые могут находить свое применение в области промышленной кибербезопасности. Методология РКБ тоже развивается. Появляются новые национальные стандарты, например в области киберфизических систем, а также совершенствуются требования регуляторов. Отрасль промышленной автоматизации начинает переходить на принципиально новый технологический стек. В таких непрерывно меняющихся условиях наши партнеры и клиенты должны будут вести свои проекты и развивать собственные системы кибербезопасности. Поэтому фреймворк должен быть актуальным и помогать решать практические проектные задачи. 

С данными исследования Positive Technologies можно ознакомиться по ссылке.

Токен: 2W5zFJpcQjzРекламодатель: Акционерное общество «Позитив Текнолоджиз»ИНН/ОГРН: 7718668887/1077761087117Сайт: ptsecurity.com/ru-ru