Исследование «Лаборатории Касперского» показало, что половина российских промышленных компаний (48%) планирует увеличить бюджет на обеспечение кибербезопасности АСУ ТП. В основном на это решение повлияли произошедшие инциденты или возросший риск столкновения с подобными ситуациями.
Стоит отметить, что защита всей промышленной сети от современных киберугроз требует особого подхода, который опирается и на информационные, и на операционные технологии. Ведь даже такие базовые меры, как установка обновлений, вызывают определенные трудности. Поэтому почти четверть (23%) предприятий могут устанавливать обновления не чаще раза в месяц и только 27% делают это регулярно – каждую неделю.
Также в рамках исследования были выявлены меры, которые применяются современными российскими промышленными компаниями для обеспечения киберзащиты АСУ ТП. Практически две трети (65%) респондентов уже имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в течение ближайших 12 месяцев, и 8% находятся на стадии обсуждения подобной перспективы.
Исследование показало, что в первую очередь специалисты промышленных предприятий нацелены на предотвращение заражений стандартными вредоносами и атак программ-вымогателей. Эффективно бороться с этими векторами угроз, не оказывая негативного влияния на технологические процессы, позволяют только специализированные защитные продукты для конечных устройств. Также в топ-5 киберинцидентов, вызывающих озабоченность, попали целевые атаки, утечки данных и шпионаж. Для предотвращения подобных угроз необходимо применять одновременно средства для обнаружения аномалий в АСУ ТП и специализированную защиту для конечных устройств.
Нарушение промышленной кибербезопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и экономической точки зрения. Крайне важную роль играет управление обновлениями, ведь уязвимости в системе и ПО могут использоваться вредоносами для получения киберпреступниками повышенных прав и возможности совершать на устройствах любые злонамеренные действия. В связи с объективными причинами этот процесс на промышленных предприятиях не всегда происходит оперативно, именно поэтому необходимо внедрять комплекс компенсирующих мер, в том числе средства контроля запуска приложений и мониторинг журналов операционной системы.
— подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity
Набор технологий и сервисов «Лаборатории Касперского» Kaspersky Industrial CyberSecurity специально предназначен для защиты всех уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. Комплексный подход на основе глубокой экспертизы в области промышленной кибербезопасности обеспечивает надёжную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий, что помогает сохранить непрерывность и стабильность технологических процессов.