Средства защиты от угроз не успевают создаваться
Почему российские решения не покрывают весь рынок АСУ ТП
Сегмент развивается сложно. Это связано с тем, что изначально промышленная инфраструктура не была унифицирована так, как были унифицированы ИТ-средства. То есть, в ИТ-инфраструктуре решения базируются на определенном количестве технологий: например, на ОС Windows, серверах с Linux, офисном пакете MS Office, СУБД Oracle. Имеется широкий класс софта, который базируется на всего лишь нескольких производителях. Это ограниченное предложение с точки зрения конкуренции.
Что касается промышленных систем, то там ситуация совершенно иная. На рынке есть более десятка производителей, в основном иностранных, которые разрабатывают и выпускают различные АСУ ТП. Соответственно, при правильной организации системы защиты требуется учитывать специфику каждого производителя. На текущий момент нет одного такого СЗИ, которое покрывало бы всех производителей АСУ ТП.
Натальи Касперская подчеркнула, что существуют комплексные решения для защиты наиболее востребованных сегментов, например энергетики. В некоторых других сегментах, по словам Натальи Касперской, в плане средств защиты нет вообще ничего.
Развитие защиты отстает от темпов цифровизации
У нас катастрофический разрыв между средствами защиты и средствами цифровизации. Раньше было как, я начинала работать 25 лет назад в информационной безопасности: появляется новая угроза, через некоторое время компании пишут на нее защиту. Там новая технология, потом находятся уязвимости, находятся какие-то back doors, в этой технологии, пишем защиту и радостно защиту представляем.
Сейчас ситуация выглядит не так. Появляются 100 новых технологий, в лучшем случае какие-то две-три защитили, все остальное без защиты, неизвестно как, и это катастрофа, понимаете, особенно интернет вещей.
