«Лаборатория Касперского» обнародовала результаты своего исследования о возможных мерах повышения безопасности операционных технологий (ОТ), которое проводилось в январе-феврале 2022 года в 17 странах мира, в том числе в России. По его результатам эксперты компании отмечают, что на каждом третьем промышленном предприятии отключают защитное решение, если оно мешает производственным процессам. Кроме того, по полученным данным, в среднем промышленное предприятие не может обновить примерно каждое шестое (16%) конечное устройство.
Белые пятна промышленной защиты
При внедрении процессов и технических средств киберзащиты систем промышленной автоматизации и управления, а также смежных систем руководителям и ответственным специалистам предприятия крайне важно соблюдать баланс между безопасностью и непрерывностью процессов. Чтобы избежать конфликтов совместимости, 65% компаний готовы вносить изменения в производственные процессы и системы автоматизации, а 59% — в настройки кибербезопасности.
В почти трети промышленных предприятий по всему миру (30%) распространена практика отключать продукты кибербезопасности, если они влияют на производственные процессы или работу систем автоматизации. С такими проблемами как минимум один раз сталкивались 43% организаций, а ещё у 38% компаний они возникают время от времени. По мнению почти половины респондентов (44%), чтобы сохранять непрерывность производственных процессов, нужно сменить поставщика ИБ-продуктов.
«Ранее топ-менеджеры промышленных предприятий полагали, что программно-технические комплексы распределённых систем управления ключевыми технологическими процессами останутся нетронутыми на протяжении всего срока их службы, в течение десятков лет, — за исключением случаев, когда нужно изменить отдельные настройки, — считает менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity Кирилл Набойщиков. — Обычной практикой было вводить системы в промышленную эксплуатацию единым комплексом и проводить полную переналадку в случае внесения изменений. Однако с выходом на рынок и ростом популярности цифровых систем автоматизации нового поколения ситуация изменилась. Компьютерные системы автоматизации — как узкоспециализированные, так и общего назначения — должны быть оснащены следующими подсистемами, инструментами и процессами: целостной и централизованно управляемой системой защиты, одобренной производителем; инструментами для постоянного мониторинга уязвимостей и проверки на соответствие требования регуляторов и стандартов; системами обнаружения сетевых атак и аномалий трафика; а также средствами контроля обновлений, исправлений и текущих версий ПО».
Рекомендации экспертов
Чтобы всё-таки минимизировать риски целенаправленных атак на объекты автоматизации эксперты «Лаборатории Касперского» рекомендует предприятиям выполнение следующих мер: внедрение ключевые практики кибербезопасности для OT и промышленных систем управления (АСУ ТП), таких как сегментация сети и контроль доступа; регулярное проводение аудита безопасности или тестирования на проникновение; повышение общей осведомлённости сотрудников о кибербезопасности; использование для АСУ ТП сервисов анализа угроз, которые собирают данные об уязвимостях и позволяет немедленно воспользоваться ими для разработки мер по смягчению последствий; использование промышленных защитных решений, интеграция которых с различными средствами автоматизации уже была протестирована. Эти меры помогут хотя бы обнаружить попытки проникновения в промышленные сегменты, что позволит принять своевременные меры по защите от непоправимого ущерба.
