Больше половины (55%) сотрудников промышленных предприятий* уверены, что повсеместное распространение интернета вещей изменит подход к кибербезопасности автоматизированных систем управления.
Промышленные предприятия продолжают внедрять стандарты цифровизации и устройства интернета вещей. Пандемия несколько притормозила этот процесс, но не остановила его. Так, по данным недавнего исследования McKinsey, 90% специалистов в области производства и поставок планируют инвестировать в наём экспертов в сфере цифровизации. Компании, ведущие работу в этом направлении, чувствуют себя более уверенно во время кризисов.
Вместе с ростом числа проектов цифровизации повышается осведомлённость о связанных с ними рисках. Пятая часть респондентов опроса «Лаборатории Касперского» считает атаки на промышленный интернет вещей одной из главных киберугроз, более весомой, чем утечки данных и атаки на цепочки поставок (последние два вида инцидентов наиболее опасными назвали по 15% респондентов соответственно). Для борьбы с такими угрозами сотрудников IT-отделов недостаточно, требуется также подключать специалистов по безопасности. Это отражают и данные, полученные «Лабораторией Касперского»: в 2020 году в 44% предприятий отделы кибербезопасности работают над инициативами по защите цифровых операционных технологий.
Но не все организации готовы отражать атаки на устройства интернета вещей. Только 19% компаний внедрили средства мониторинга сети и трафика и 14% — инструменты детектирования сетевых аномалий.
«Число подключённых устройств и умных систем на промышленных предприятиях продолжит расти, а значит, надо повышать и эффективность их защиты. Компоненты промышленного интернета вещей должны обладать встроенными средствами безопасности, чтобы исключить любую возможность атаки. Думать об этом нужно на этапе запуска проекта. Такой подход позволяет создать изначально безопасную, устойчивую к киберрискам систему», — комментирует Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS.
Чтобы обеспечить эффективное и безопасное использование промышленного интернета вещей, эксперты «Лаборатории Касперского» советуют предприятиям:
- оценивать статус безопасности устройства до внедрения. Предпочтение следует отдавать устройствам, которые обладают сертификатами кибербезопасности, и продуктам тех производителей, которые серьёзно относятся к вопросам защиты;
- регулярно проводить аудит безопасности и предоставлять сотрудникам ИБ-отделов доступ к новейшим данным о киберугрозах;
- определить процедуры сбора информации об уязвимостях в ПО и приложениях и доступных обновлениях, чтобы обеспечить точное и своевременное реагирование на инциденты. Сервис ICS Threat Intelligence Reporting предоставляет данные об актуальных угрозах и векторах атак, а также самых уязвимых элементах в системах операционных технологий и промышленного контроля и о том, как их обезопасить;
- внедрить защитные решения, разработанные для анализа сетевого трафика, детектирования аномалий и предотвращения сетевых атак на интернет вещей, затем применять результаты проведённого анализа в корпоративной системе сетевой безопасности. Решение Kaspersky Machine Learning for Anomaly Detection анализирует данные телеметрии и распознаёт подозрительные действия в сети до того, как будет нанесён ущерб;
- продумывать меры безопасности до начала внедрения, в этом помогут специализированные защитные решения. Например, Kaspersky IoT Infrastructure Security разработано для обеспечения безопасности промышленных и корпоративных сетей на устройствах интернета вещей, таких как умные датчики, контроллеры и т.д. Ключевой элемент этого решения — Kaspersky IoT Secure Gateway на основе KasperskyOS**.
Полный текст отчёта: https://ics.kaspersky.ru/media/Kaspersky-ARC-ICS-2020-Trend-Report-RU.pdf
*Данные опроса «Состояние промышленной кибербезопасности в эпоху цифровизации», проведённого в 2020 году по всему миру среди 330 представителей предприятий критической инфраструктуры.
** Решение доступно для некоммерческих пилотных проектов и тестирования.