АСУ ТП — автоматизированная система управления технологическим процессом, защита, угрозы

АСУ ТП (автоматизированная система управления технологическим процессом) — это человеко-машинная система, обеспечивающая автоматизированное управление технологическим оборудованием на промышленных предприятиях. АСУ ТП собирает данные с датчиков и контрольно-измерительных приборов, обрабатывает их и выдаёт управляющие воздействия на исполнительные механизмы.

В отличие от обычных информационных систем (корпоративных ERP, CRM), АСУ ТП работает в реальном времени и управляет физическими процессами. Нарушение безопасности АСУ ТП может привести не только к утечке данных, но и к техногенной катастрофе — остановке производства, разрушению оборудования, загрязнению окружающей среды и угрозе жизни людей.

Типовая архитектура АСУ ТП включает следующие компоненты:

• SCADA-системы (Supervisory Control And Data Acquisition) — диспетчерское управление и сбор данных. Обеспечивают визуализацию технологического процесса, архивирование данных, генерацию отчётов
• PLC (Programmable Logic Controller) — программируемые логические контроллеры. Управляют исполнительными механизмами (клапаны, задвижки, двигатели) на основе данных с датчиков
• HMI (Human-Machine Interface) — человеко-машинный интерфейс. Панели оператора, рабочие станции для контроля и управления процессом
• Датчики и измерительные приборы — температура, давление, расход, уровень и другие параметры
• Исполнительные механизмы — клапаны, задвижки, насосы, частотные преобразователи, сервоприводы
• Промышленные сети — Profibus, Profinet, Modbus TCP, Ethernet/IP, OPC UA, CANopen — коммуникационные протоколы, обеспечивающие обмен данными между компонентами

Безопасность АСУ ТП имеет свою специфику по сравнению с ИБ корпоративных систем. Основные угрозы:

Целенаправленные атаки на промышленные системы

• Stuxnet (2010) — первая известная атака на АСУ ТП, разрушившая центрифуги на ядерном объекте в Иране
• Industroyer (2016) — атака на энергосистему Украины, вызвавшая отключение электроэнергии
• TRITON/TRISIS (2017) — атака на системы промышленной безопасности (SIS) нефтехимического предприятия
• Colonial Pipeline (2021) — атака программой-шифровальщиком на трубопроводную систему США

Другие угрозы:

• Несанкционированный доступ — через открытые порты, слабые пароли, уязвимости SCADA-систем
• Инсайдерские угрозы — действия недовольных сотрудников с доступом к АСУ ТП
• Отказ оборудования — выход из строя контроллеров, датчиков, исполнительных механизмов
• Ошибки персонала — неправильная настройка, несанкционированные изменения параметров
• Промышленный шпионаж — кража технологических рецептур и режимов работы

В Российской Федерации защита АСУ ТП регулируется комплексом нормативных документов:

• Приказ ФСТЭК № 239 от 11.12.2020 — «Требования к средствам защиты информации, обеспечивающим функционирование объектов КИИ». Устанавливает классы защищённости и состав мер защиты для промышленных систем
• 187-ФЗ «О безопасности КИИ» — большинство АСУ ТП на критических объектах относятся к КИИ
• ГОСТ Р 56546-2015 — «Безопасность АСУ ТП. Термины и определения»

Основные требования к защите АСУ ТП:

• Сегментация сети — разделение промышленной сети (зона АСУ ТП) и корпоративной сети (зона предприятия) с помощью промышленных межсетевых экранов
• Контроль доступа — строгая аутентификация операторов, учётных записей, использование сертифицированных АРМ
• Мониторинг событий ИБ — системы обнаружения атак для промышленных протоколов (Modbus, Profinet, OPC)
• Резервирование — дублирование критических компонентов (контроллеры, каналы связи, источники питания)
• Регулярное обновление ПО — патчи безопасности для SCADA, PLC, HMI

Комплексная защита АСУ ТП включает организационные и технические меры:

Организационные меры:

• Разработка политики безопасности АСУ ТП
• Регламент доступа к промышленным системам (кто, когда, зачем)
• Обучение и повышение осведомлённости оперативного персонала
• План реагирования на инциденты ИБ в АСУ ТП
• Регулярные учения и тестирование восстановления

Технические меры:

• Промышленные межсетевые экраны (Industrial Firewall) с глубокой инспекцией пакетов промышленных протоколов
• СОА для АСУ ТП — системы обнаружения атак, анализирующие промышленные протоколы (Modbus, Profinet, OPC UA). СОА «Форпост» поддерживает анализ промышленного трафика
• СКЗИ для шифрования трафика АСУ ТП (шифрование OPC UA, VPN для промышленных сетей)
• Системы контроля целостности конфигураций PLC (мониторинг изменений в логике контроллеров)
• Бесперебойное питание и резервирование сетевой инфраструктуры
• Физическая защита контроллеров и сетевого оборудования

Продукты АО «РНТ» для защиты АСУ ТП: СОА «Форпост» (анализ промышленного трафика, обнаружение атак), ПЭВМ «Обруч» (защищённые АРМ операторов).

В соответствии с 187-ФЗ «О безопасности КИИ», АСУ ТП на критически важных объектах подлежат обязательному категорированию как объекты критической информационной инфраструктуры.

Этапы категорирования АСУ ТП:

1. Определение принадлежности к КИИ — относится ли предприятие к одной из 14 критических сфер (энергетика, промышленность, транспорт, связь и др.)
2. Оценка масштаба последствий — от нарушения работы АСУ ТП (социальные, экономические, экологические, оборонные)
3. Присвоение категории — 1-я (особо важные), 2-я (важные) или 3-я объекты
4. Уведомление ФСТЭК — подача сведений о категорировании
5. Разработка и внедрение системы защиты — в соответствии с категорией (Приказ ФСТЭК № 239)
6. Аттестация объекта КИИ — подтверждение соответствия требованиям

АО «РНТ» оказывает услуги по аттестации объектов КИИ, включая АСУ ТП, а также по аудиту и внедрению систем защиты промышленных систем.