Зачем IT и операционные технологии на производстве больше не могут жить раздельно

Раньше промышленные сети жили своей, обособленной жизнью. Сначала их отделяли физически — буквально воздушным зазором. Потом границы смягчились до сетевой изоляции, но всё равно на своём, особенном оборудовании. Сегодня бизнес требует иного: IT и операционные технологии (OT) должны говорить на одном языке. Их конвергенция — уже не благое пожелание, а суровая необходимость.

Но сливать эти миры воедино нужно с умом, не забывая о главном: безопасности. Иначе последствия будут печальными.

Что же заставляет нас ломать старые барьеры? Причин несколько, и все они веские:

Индустрия 4.0. Цифровизация производства наступает со скоростью цунами. Чтобы управлять умными станками и роботами, данные с датчиков и контроллеров должны свободно течь в корпоративные IT-сети. Без этого просто не работает.
Эффективность. Вся эта информация — золотая жила для бизнеса. Анализируя данные о процессе в реальном времени, можно предсказывать поломки, снижать потери, оптимизировать расходы. Кто же откажется от такого?
Интернет вещей, промышленный и обычный. Умные счётчики, датчики, устройства — они уже здесь. И они отлично помогают сокращать издержки на обслуживание. Игнорировать их — значит отстать навсегда.

Вот и получается, что старый, уютно изолированный мир промышленных сетей приходится срочно объединять с новым, динамичным миром корпоративных IT. Но готовы ли мы к последствиям?

Такое слияние радикально меняет правила игры. Модели угроз, которые годами выстраивались для разных типов сетей, мгновенно устаревают. Площадь для потенциальных атак расширяется в разы. И это не теория.

Зачем IT и операционные технологии на производстве больше не могут жить раздельно

Эксперты Kaspersky ICS CERT провели исследование и подтвердили: мифический «воздушный зазор» (air gap) между сетями сегодня почти не существует. Злоумышленники научились его преодолевать, используя продвинутые техники. Попасть в изолированный промышленный сегмент и украсть критичные данные или парализовать процесс — теперь реальная угроза. А сбой в таком контуре — это уже не просто IT-инцидент, это остановка производства. Иногда — фатальная для всего бизнеса.

Помните истории 5-7-летней давности? Во время аудитов безопасности на некоторых заводах вдруг выяснялось, что доступ из интернета в промышленную сеть… есть! Руководство клялось, что такого быть не может. Оказывалось, что «заднюю дверь» проложил какой-нибудь сотрудник, которому лень было идти в цех. Курьёз? Скорее симптом системной проблемы.

Сегодня такие удалённые доступы часто оформлены официально. Но регламент — это только начало. Нужна комплексная защита, которая охватывает и IT, и OT. Система, способная сопоставлять события из двух разных миров и вылавливать аномалии на самой ранней стадии. Иначе мы просто не успеем среагировать.

Важно осознать: атаки становятся всё изощрённее. Защищать промышленный контур устаревшими средствами — всё равно что запирать дверь на щеколду, когда взломщики пользуются сканерами отпечатков. К счастью, решения уже есть. На рынке представлены продвинутые системы класса XDR (Extended Detection and Response), созданные специально для активов промышленной автоматизации. Они умеют не только обнаруживать угрозы, но и оперативно на них реагировать.

Остаётся главный вопрос: многие ли предприятия это понимают и успевают за изменениями?

По материалам выступления Владимира Дащенко, эксперта по кибербезопасности Kaspersky ICS CERT.