Несколько недель назад SektorCERT – центр кибербезопасности критической инфраструктуры Дании – опубликовал отчет, в котором описывается атака, произошедшая в мае прошлого года, которая скомпрометировала системы 22 операторов энергетического сектора страны . Злоумышленникам удалось получить доступ к промышленным сетям некоторых компаний, в то время как другие компании были вынуждены отключить свою инфраструктуру от сети Интернет.
SektorCERT назвал атаку самой обширной и изощренной, когда-либо происходивших в Дании. Реконструкция событий в отчете довольно точна и позволяют сделать несколько общих для всех атакованных операторов выводы.
Первый – крупномасштабный атаки на критическую инфраструктуру возможны и могут быть успешными. Второй – злоумышленники использовали уязвимости межсетевого экрана Zyxel, который должен защищать оборудование промышленных систем, находящихся за ним. SektorCERT ранее предупреждал компании о важности пакетов исправлений, в том числе, для брандмауэров Zyxel, однако критическая инфраструктура Дании ранее не находилась в центре внимания кибепреступников. Третий – почти у всех скомпрометированных энергетических компаний отсутствовал план действий в чрезвычайных ситуациях для работы с поврежденными и скомпрометированными системами.
По оценкам MarketsandMarkets, мировой рынок защиты критической инфраструктуры вырастет с 173,5 миллиарда долларов в 2022 году до 266,21 миллиарда к 2027 году , что составляет совокупный годовой темп роста (CAGR) в 8,9%. Оценка, содержащаяся в исследовании MarketsandMarkets, подчеркивает, что рост рынка обусловлен такими факторами, как ужесточение законодательства и нормативных требований в области безопасности, рост числа целевых атак, увеличение финансовых потерь в результате успешных атак, а также растущая потребность в защите операционных технологий – ПЛК, SCADA, ЧПУ, систем промышленного контроля (ICS).
Однако есть и препятствия для роста рынка безопасности:
Основным препятствием является стоимость дополнительной инфраструктуры – для реализации систем безопасности требуются современное оборудование и инструменты обработки данных, что увеличивает стоимость самой ИТ-инфраструктуры. Покупка лицензий, требования к оборудованию, сервис поддержки и обслуживание – это другие статьи расходов, которые следует учитывать.
Кроме того, необходимо обеспечить безопасность сетевой инфраструктуры, включая такие решения, как аутентификация и идентификация, управление доступом, сервисы Anti-DDoS, системы обнаружения вторжений, шифрование данных, а также соблюдение нормативных требований.
Еще одна трудность – нехватка специалистов по безопасности и кибербезопасности.
В сегменте программного обеспечения высокими темпами будет расти рынок SIEM систем. Современные SIEM-платформы имеют встроенные возможности анализа и корреляции событий безопасности, которые могут повысить точность и эффективность защиты. Платформы SOAR также делают шаг вперед, объединяя в себе комплексный сбор данных, управление сценариями безопасности и автоматическое реагирование на проблемы безопасности.
Ключевым по стоимости рынка будет физическая безопасность и контроль доступа. С этой точки зрения террористические акты, стихийные бедствия и промышленные аварии остаются самыми большими проблемами для безопасности критических инфраструктур, говорится в отчете.
В отчете отмечается растущий спрос на внедрение охранного видеонаблюдения с технологией распознавания лиц, интеллектуальное видеонаблюдение с использованием алгоритмов обучения искусственного интеллекта, видеоаналитику с фиксированными алгоритмами, предназначенную для выполнения конкретной задачи и поиска определенного поведения. Растет спрос и на другие решения, такие как тепловизионные камеры, объектовые радары, биометрическая аутентификация, системы управления объектами и реагирования на чрезвычайные ситуации.
Примерные рыночные ожидания на 2023 и прогноз до 2027 года сформированы и для российского рынка кибербезопасности по результатам отчета, опубликованного Фондом «Центр стратегических разработок».
