«Лаборатория Касперского» перечислила ключевые угрозы кибербезопасности промышленности

Безопасность Стратегия безопасности
мобильная версия

Согласно исследованию «Лаборатории Касперского», современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Многие (77%) уже внедрили программу реагирования на IT-инциденты, и 19% планируют сделать это в ближайшие 12 месяцев. Только 52% респондентов имеют программу реагирования на киберинциденты для АСУ ТП и 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов.

В зависимости от отрасли организации по-разному оценивают ущерб от угроз информационной безопасности. Транспортные и логистические компании, которые предоставляют услуги по сервисной бизнес-модели, называют ключевым негативным последствием киберинцидентов потерю доверия клиентов (75%). А большинство промышленных предприятий (66%) и энергетических компаний (73%) отмечают в качестве наиболее критического ущерб качеству производства.

Какими бы ни были опасения компаний, любой из них следует поддерживать необходимый уровень безопасности в сетях АСУ ТП. По результатам исследования «Лаборатории Касперского», зачастую задачи защиты индустриальных сетей решаются вместе с обеспечением корпоративной информационной безопасности. В 40% промышленных организаций за защиту АСУ ТП отвечают сотрудники корпоративной информационной безопасности, и только в транспортной и логистической отраслях больше половины (58%) компаний подтвердили, что у них за безопасность АСУ ТП отвечает выделенная команда.

В условиях, когда за полгода хакерским атакам подвергаются практически 40% компьютеров АСУ ТП, любые пробелы в безопасности критической инфраструктуры увеличивают риск возникновения инцидентов для компаний. Соответственно, в корпорациях кибербезопасность должна быть приоритетным вопросом для топ-менеджмента. Однако, как показало исследование «Лаборатории Касперского», приблизительно в половине (48%) компаний различных отраслей руководство слабо вовлечено в проблемы защиты АСУ ТП или вовсе не занимается ими.

Другая проблема, с которой так или иначе сталкиваются многие респонденты, – это человеческий фактор. Ошибки сотрудников и их последствия представляют критическую угрозу для половины (49%) организаций всех отраслей. Неудивительно, ведь это одна из наиболее распространенных причин инцидентов кибербезопасности в АСУ ТП (27%) после вредоносного ПО и программ-вымогателей. К счастью, компании осознают эту проблему и стремятся решить её, проводя обучение персонала и формируя правила поведения на объектах критической инфраструктуры. Так, 82% предприятий уже внедрили тренинги для сотрудников, подрядчиков и вендоров.

«Инциденты, вызванные неверными действиями сотрудников, могут привести к утечке данных, сбою или полной остановке производственных процессов, что обычно оборачивается для предприятий финансовыми и репутационными потерями. Более того, киберугрозы активно эволюционируют, и таргетированные атаки, например, недавние Triton и Industroyer, проводятся за счёт человеческих ошибок. Для решения подобных проблем необходим комплекс технических и административных мер, который включает, с одной стороны, обучение персонала, а с другой – внедрение специализированных систем киберзащиты для всех уровней промышленной инфраструктуры», – отметил Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.

Более подробная информация о кибербезопасности систем промышленной автоматизации в 2018 году доступна по ссылке.