Спецпроекты

Угрозы безопасности замедляют переход к Индустрии 4.0. Что делать промышленникам?

Безопасность

Чтобы извлечь максимальную выгоду из цифровой модели ведения бизнеса, промышленным компаниям необходимо решить критически важную задачу обеспечения безопасности ОТ-сред. Достижение большей прозрачности, внедрение контроля сетей и их постоянный мониторинг, а также использование наиболее актуальных решений для защиты новых конвергентных сетей, однозначно должны ускорить переход к Индустрии 4.0

В последние несколько лет промышленные предприятия добились серьезных успехов, повышая свою производительность за счет активной цифровизации. Но за новые подходы к организации деятельности приходится платить высокую цену. Дело в том, что трансформация предполагает, среди прочего, взаимную интеграцию ИТ- и ОТ-сетей (Operational Technology Networks — сети для управления производственными процессами и производственным оборудованием). Многие этой необходимостью или пренебрегают, или реализуют ее спустя рукава. Из-за этого традиционно изолированные и часто хрупкие системы стали особенно подвержены рискам утечки данных и другим угрозам, которые могут прямо влиять на бизнес-процессы.

Почему ОТ-сетям угрожает опасность

В эпоху приближения Индустрии 4.0 ОТ-сети, с их специализированными принципами и системами управления, и давно неподдерживаемыми вендорами решениями, жизненные циклы которых традиционно измерялись десятилетиями, неожиданно стали «троянским конем» для многих промышленных предприятий. Они вынудили ИБ-департаменты сильнее концентрироваться на защите инфраструктуры и производственной среды.

Эксперты Альянса промышленников за производительность и инновации (MAPI, Manufacturers Alliance for Productivity and Innovation) и компания Fortinet провели совместный опрос, который показал, что большинство компаний считают безопасность ОТ-сетей одним из пяти важнейших современных бизнес-рисков. А 39% респондентов и вовсе внесли его в топ-3. Проблема настолько актуальна, что 83% организаций планируют увеличить ИТ-бюджет в части, связанной с защитой ОТ-сетей.

Чтобы извлечь максимальную выгоду из цифровой модели ведения бизнеса, промышленным компаниям необходимо решить критически важную задачу обеспечения безопасности ОТ-сред. Фото:

Недостаточные ресурсы, отсутствие адекватных инструментов и технологий, невозможность обучения сотрудников и быстрая эволюция угроз стали ключевыми барьерами на пути к эффективному ИБ-реагированию в ОТ-сетях. Понимая, что это препятствует переходу к Индустрии 4.0, 94% опрошенных заявили о готовности внедрять решения, которые полностью устранят риски, связанные с этим сегментом сетевой инфраструктуры.

Внутренняя угроза оказалась весомее внешней

Большинство менеджеров, так или иначе сталкивающихся с ОТ-сетями, считают, что основные угрозы за пределами периметра безопасности предприятий связаны с облаками, интернетом вещей, электронной почтой, мобильными устройствами и флэш-накопителями. При этом большинство респондентов опроса MAPI уверены, что электронная почта по-прежнему предоставляет злоумышленникам наиболее широкие возможности для проникновения в сеть, во многом — из-за фишинга. За последние 12 месяцев более чем в половине компаний ОТ-среды подвергались фишингу или атаке вредоносов.

Внутри периметра безопасности основную угрозу представляют человеческий фактор и связанная с ним небрежность в обращении с сомнительными данными и вложениями. Это стало причиной почти четверти нарушений безопасности OT в 2019 г.

Что касается интернета вещей и подключенных устройств, то они создали дополнительные проблемы еще для 25% организаций. Еще в 33% случаев на безопасность повлияло шпионское ПО. Под угрозой и промышленный интернет вещей (IIoT), который позволяет принимать решения в реальном времени и значительно экономить средства с точки зрения энергопотребления и эффективности работы сотрудников. Эта выгода сводится едва ли не к нулю несовершенством ICS/SCADA-систем в части работы с ОТ-сетями, что приводит и к финансовым потерям, и к имиджевым потерям, и к снижению доверия потребителей. А в случае особо крупных системообразующих промышленных предприятий — даже к возникновению угроз национальной безопасности.

Как видно из результатов опроса, против ОТ-сетей не используют никаких революционных видов атак, предпочитая изощренные, но давно известные инструменты. Особенно эффективно их использование в отсталых средах.

Каким угрозам подвергаются ICS/SCADA-системы

Еще один опрос, проведенный аналитиками Fortinet уже совместно с экспертами Forrester, показал, что лишь 10% предприятий никогда не сталкивались с угрозами ОТ-средам. Это наглядно демонстрирует степень уязвимости компаний, в которых ICS/SCADA-системы управляют ОТ. Теоретически, этот ответ можно масштабировать на все сектора промышленности и энергетики, и даже на коммунальную и транспортную инфраструктуру. Получается, что от грамотно выстроенных процессов обеспечения безопасности напрямую зависят ежедневные нужды людей.

Это серьезно поднимает планку стандартов безопасности, но далеко не все могут ее достичь. Это подтверждается тем, что в 58% компаний происходили инциденты безопасности в ОТ-средах, которые управляются ICS/SCADA-системами. Эксперты ожидают, что это не приведет ни к чему, кроме усиления регуляторного давления на индустриальный сектор, чего не хочет ни один из крупных игроков. Поэтому об увеличении бюджетов по направлению ICS/SCADA заявляют в 78% предприятий.

Выход — в интеграции сред

Наиболее приоритетной задачей в условиях растущей угрозы является интеграция ИТ- и ОТ-сред. Понимая это, промышленность старается как можно быстрее провести их конвергенцию и пересмотреть свои ИБ-стратегии в сторону реализации комплексного подхода. Почти 75% компаний на этом фоне провели аудит киберрисков либо оценку безопасности ОТ-сред.

Существенным препятствием для объединения сетей ИТ и ОТ является расширение поверхности атаки. Понятное стремление к эффективности посредством конвергенции расширило поверхность потенциальной атаки и для традиционных ИБ-угроз, открыв киберпреступникам двери в прежде изолированные сети. 96% участников совместного опроса Fortinet и Forrester считают, что конвергенция принесет дополнительные проблемы. Среди них особо выделены отсутствие опыта у ИБ-департаментов и третьих сторон в обеспечении безопасности интернета вещей и объединенных ИТ- и ОТ-сред, риск утечки конфиденциальной информации, а также уже упомянутое усиление регуляторов в отношении ICS/SCADA. Аналитики отмечают, что это влияние предприятия даже сейчас находят весьма значительным вследствие вступления в силу GDPR и федерального закона США об управлении информационной безопасностью (FISMA).

Решение значительной части этих проблем лежит либо на плечах компаний, либо в области доверия к вендорам оборудования и ПО для защиты ОТ-сетей. Несмотря на возможные недостатки интеграции, промышленные предприятия по всему миру начинают процесс конвергенции.