40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности

Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления технологическими процессами (АСУ ТП). Почти половина (48%) делает проверки раз в несколько месяцев, 17% — не более двух раз в год, а 7% — только при необходимости. Об этом CNews сообщили представители «Лаборатории Касперского».

Своевременное устранение уязвимостей остается одним из главных вызовов в промышленной кибербезопасности, соглашаются 40% опрошенных организаций. Однако многие предприятия часто не могут выделить время, чтобы приостановить производство для установки обновлений. Только треть организаций (31%) делают это ежемесячно, половина (47%) — раз в несколько месяцев, 12% — не чаще двух раз в год, 9% — по мере необходимости. Отсутствие системного подхода к патч-менеджменту повышает вероятность успешных кибератак и может привести к серьезным последствиям: незапланированным простоям, репутационному и финансовому ущербу и даже нанести вред окружающей среде и здоровью людей.

«Пренебрежительное отношение к обновлению защитного программного обеспечения часто приводит к киберинцидентам в промышленности. Одной из главных задач ИБ-служб остаётся своевременное обнаружение и устранение уязвимостей, которые могут быть использованы атакующими. Для этого важно регулярно анализировать уровень защищенности АСУ ТП, проводить пентесты, а также незамедлительно устанавливать обновления — как только они выходят, — сказал Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности в «Лаборатории Касперского». — Однако в промышленной среде не всегда возможно устранить уязвимости. В этом случае необходимы компенсирующие меры, в частности эшелонированная защита и мониторинг, которые позволят вовремя обнаружить развитие атаки или подозрительную активность в сети и своевременно отреагировать. Таким образом предприятия смогут обеспечить безопасность оборудования, избежать сбоев и других серьезных последствий».

«В отличие от офисных ИТ-систем, в технологической среде обновление программного обеспечения или применение патчей связано с рядом ограничений. В результате окно жизни и наличие уязвимостей для промышленных объектов оказывается гораздо шире, чем в корпоративной ИТ-среде. Этим активно пользуются злоумышленники. Предприятиям необходимо искать баланс между непрерывностью производства и безопасностью и внедрять комплексный подход. Помимо использования компенсирующих мер, таких как сегментация сетей, мониторинг трафика и событий, строгий контроль доступа, необходимо развивать процессы управления уязвимостями и выстраивать процессы тестирования обновлений на пилотных стендах для проверки обновлений без риска для производственной среды», — сказал Николай Гончаров, директор департамента кибербезопасности Security Vision.

* Данные основаны на исследованиях промышленной кибербезопасности, которые компания VDC Research проводит последние несколько лет, а также результатах опроса, в котором приняли участие более 250 руководителей в области ОТ и ИТ из разных стран и отраслей, включая энергетику, коммунальные услуги, транспорт, логистику и производство.

