Найти и обезвредить

7734

Каковы актуальные вызовы и особенности выстраивания защиты в области промышленной безопасности

По данным «Лаборатории Касперского», с начала 2022 года почти треть (32%) компьютеров АСУ ТП* в Центральной Азии как минимум один раз подвергались тем или иным видам кибер­атак. Злоумышленники преследовали различные цели – от сбора данных до загрузки шпионского или вымогательского ПО или программ для скрытого майнинга криптовалюты.

Атака даже с низким уровнем риска для IT-инфраструктуры может представлять серьезную угрозу для АСУ и управляемого им оборудования, а также для операционных технологий (ОТ) в целом. В этой статье вместе с экспертом «Лаборатории Касперского» – коммерческим директором компании в странах Центральной Азии Валерием Зубановым – разбираемся, каковы особенности выстраивания киберзащиты на предприятиях, с какими сложностями чаще всего сталкиваются специалисты в этой области и как их преодолеть.

На фоне ускоряющейся цифровизации промышленности предприятиям становится все сложнее выстраивать эффективную киберзащиту. В начале 2022 года «Лаборатория Касперского» провела исследование, в котором выявила основные вызовы, стоящие перед организациями. Среди всех проблем, с которыми сталкиваются предприятия, есть как относительно привычные, например постоянно возрастающая техническая сложность систем управления технологическим процессом или же нехватка квалифицированных кадров, так и новые проблемы – разновендорность средств защиты с чрезмерным многообразием промышленных информационных систем и средств промышленной автоматизации. Большой набор решений по безопасности от множества разных производителей не просто добавляет хлопот, а местами даже тормозит развитие и обеспечение кибербезопасности целого предприятия. Разберем эти примеры более детально.

Нехватка квалифицированных специалистов по промышленной безопасности, низкий уровень обучения персонала и соблюдения политикb безопасности

По данным отчета «Лаборатории Касперского», большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП. Так, представители 19% респондентов сообщили о нехватке соответствующих специалистов, 46% – о перегруженности сотрудников и 30% – о текучке кадров. Только 4% участников опроса не испытывают подобных проблем.

Одна из возможных причин разрыва между спросом и предложением в найме квалифицированных сотрудников – недостаточное вложение средств. Кадры – самое недофинансированное направление промышленной кибербезопасности в каждой второй организации (55%). Еще 35% респондентов сообщили о недостаточно высоких зарплатах и компенсациях для специалистов по кибербезопасности АСУ ТП.

Осложняет проблему и общий уровень осведомленности в вопросах кибербезопасности среди сотрудников в целом. Так, 68% промышленных компаний и операторов критической инфраструктуры хотя бы раз сталкивались с инцидентом, связанным с нарушением политики безопасности сотрудниками. В частности, среди причин были нарушения политики IT-безопасности (44%), использование сотрудниками неподходящих IT-ресурсов (36%), а также в более серьезных случаях – преднамеренный саботаж или промышленный шпионаж (16%).

Обеспечение строгой «гигиены безопасности» на всех уровнях организации важно для любого крупного предприятия, но особенно для тех компаний, где косвенные последствия взлома могут оказаться широкомасштабными и привести к тяжелым последствиям, в том числе нанести физический вред людям.

Отсутствие стратегий по управлению устаревшей инфраструктурой, а также по интеграции IT и OT

Операционные технологии, в частности АСУ ТП, устаревают и перестают обновляться. В среднем промышленное предприятие не может обновить примерно каждое шестое (16%) конечное устройство. По мере того как промышленные организации все активнее проходят цифровизацию, сети OT все сильнее отделяются от остальных элементов инфраструктуры и становятся все менее устойчивыми.

У предприятий возникают проблемы совместимости защитных продуктов и систем промышленной автоматизации и управления. При этом почти в трети промышленных организаций (30%) распространена практика отключать продукты кибербезопасности, если они влияют на производственные процессы или работу систем автоматизации. В целом с подобными проблемами как минимум один раз сталкивались 43% организаций, а еще 38% сталкиваются с ними время от времени. При внедрении процессов и технических средств киберзащиты систем промышленной автоматизации и управления, а также смежных систем руководителям и ответственным специалистам предприятия крайне важно соблюдать баланс между безопасностью и непрерывностью процессов.

Еще одним вызовом на фоне активной цифровой трансформации становится сложность интеграции IT- и ОТ-технологий. Среди самых распространенных проблем, которые приводят к рискам кибербезопасности, респонденты называли сложности с внедрением облачных систем (61%), искусственный интеллект и автоматизацию (53%), а также использование компонентов промышленного интернета вещей (IIoT) (49%).

Необходимость оперативно обнаруживать инциденты и реагировать на них

К сожалению, даже если промышленная организация внедряет все необходимые превентивные меры безопасности и обучает сотрудников, вероятность киберинцидентов в области OT все равно остается. Поэтому для промышленного предприятия жизненно важно вовремя обнаруживать инциденты, как можно быстрее реагировать на них и оперативно устранять.

Статистика в этой области обнадеживающая: компании с промышленной и операционной инфраструктурой, как правило, реагируют на инциденты быстрее, чем другие крупные организации. Более половины (58%) предприятий способны обнаружить угрозу, о которой они узнали, всего за несколько часов. Среди крупных непромышленных компаний лишь 27% показали подобные результаты.

Что касается реагирования и устранения инцидентов, в среднем всем крупным организациям требуется на это чуть более четырех дней. Медленнее остальных реагируют организации, которые занимаются коммерческими объектами (например, в сферах недвижимости, строительства, ретейла).

При этом закономерно, что предприятия, которым удается больше остальных снизить затраты из-за инцидентов, – это компании, способные отреагировать на инцидент и устранить его быстрее остальных.

Отсутствие у предприятий защитных решений, разработанных специально для промышленной инфраструктуры

Многие промышленные организации используют защитные решения, которые не были разработаны с учетом особенностей операционных технологий. Согласно опросу «Лаборатории Касперского», почти половине организаций (42%) не хватает специального защитного программного обеспечения для АСУ ТП, ресурсов для оценки уровня кибербезопасности, а также персонала в этой области.

Защитные решения для АСУ ТП должны быть разработаны с учетом специфического контекста и обеспечивать всестороннюю защиту всех критически важных промышленных систем. При выборе предпочтение лучше отдавать проверенным защитным решениям, интеграции которых с различными средствами автоматизации уже были протестированы.

Вышеперечисленные вызовы – это самые актуальные на сегодняшний день вопросы в области промышленной киберзащиты. Именно на них предприятиям стоит обратить внимание в первую очередь, чтобы повысить уровень защищенности. Внедрение ключевых практик кибербезопасности для OT и АСУ ТП, таких как сегментация сети и контроль доступа, а также регулярные ­аудиты безопасности или тестирование на проникновение, помогут вовремя выявлять критические бреши. Высокий уровень осведомленности сотрудников о кибербезопасности позволит свести к минимуму риск атак, связанных с человеческим фактором. А развитие навыков в области безопасности у OT-специалистов повысит эффективность их работы. В то же время использование подходящих защитных решений для конечных устройств ОТ и сетей снизит риски кибератак и их серьезных последствий.

* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить