Siemens: как закрыть слепые зоны OT-безопасности и усилить защиту промышленных сетей

Компания Siemens выпустила 63-й эпизод подкаста Digitalization Tech Talks, посвященный переходу от теоретических исследований к реальным решениям в области кибербезопасности промышленных систем. Этот выпуск завершает двухчастную серию о защите процессов в промышленности, опираясь на выводы недавно опубликованного отчета Intelligence-Driven Active Defense Report 2026.

Ключевые темы обсуждения

Ведущие Дон Мак и Йонас Нориндер вместе с приглашенным экспертом Марко Айялой, президентом хьюстонского отделения InfraGard и национальным главой сектора энергетики, детально разбирают реальные проблемы, с которыми сталкиваются команды OT (операционных технологий) ежедневно. Марко Айяла обладает многолетним опытом в нефтегазовой, нефтехимической, производственной и морской отраслях, что позволяет ему давать уникальные практические рекомендации.

Основные технические аспекты

• Слепые зоны OT-безопасности: эксперты выделили наиболее распространенные уязвимости, включая недостаточную сегментацию сетей, устаревшие протоколы связи (Modbus, Profibus) и отсутствие мониторинга на уровне контроллеров (PLC, DCS).
• Конвергенция IT/OT: обсуждаются новые вызовы, возникающие при интеграции корпоративных IT-систем с промышленными сетями, включая риски несанкционированного доступа через шлюзы и системы удаленного управления.
• Текущее состояние защиты: анализ показывает, что многие организации по-прежнему полагаются на пассивные методы защиты, такие как межсетевые экраны, игнорируя активное обнаружение угроз и поведенческий анализ трафика.
• Практические шаги: рекомендуются меры по внедрению систем обнаружения вторжений (IDS/IPS) на уровне OT, регулярное обновление сигнатур угроз и обучение персонала основам кибергигиены.

Применение в России

Для российских промышленных предприятий выводы этого эпизода особенно актуальны в свете ускоренной цифровизации и импортозамещения. В условиях санкционных ограничений и роста числа целевых атак на критическую инфраструктуру (нефтегазовый сектор, энергетика, химическая промышленность) внедрение активных методов защиты OT-сетей становится критически важным. Российские компании могут адаптировать рекомендации Siemens, используя отечественные средства защиты информации (например, сертифицированные ФСТЭК межсетевые экраны и системы обнаружения вторжений), а также внедрять процедуры регулярного аудита безопасности промышленных контроллеров и сегментации сетей в соответствии с требованиями законодательства РФ о критической информационной инфраструктуре (КИИ).