Как показало исследование* «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей. На практике же передовыми технологиями, например облачными решениями для автоматизированных систем управления технологическими процессами (АСУ ТП), пользуются всего 3% российских организаций. Хотя 25% респондентов рассказали, что их компании рассматривают возможность внедрить подобные решения в ближайшие 12 месяцев.

В то же время результаты исследования говорят о том, что темп цифровизации промышленных инфраструктур в существенной мере превышает скорость построения защиты. При этом компании уделяют больше внимания реагированию на киберинциденты в традиционных IT-сетях. Из-за этого уже сегодня критически важные индустриальные сети страдают от довольно банальных атак вредоносных программ, например шифровальщиков. Более того, 17% участников опроса рассказали, что за последний год размер ущерба компании от инцидента в индустриальной сети значительно увеличился.

И всё же знания сотрудников промышленных предприятий о потенциальных киберугрозах постепенно расширяются. Однако на деле причины их беспокойства и реальные причины инцидентов нередко не совпадают. Так, 55% опрошенных компаний в России полагают, что индустриальным сетям может угрожать сложная целевая атака. В действительности же на долю таргетированных атак в промышленных системах пришлось 17% инцидентов. В подавляющем большинстве случаев (67%) индустриальные сети становятся жертвами традиционного вредоносного ПО и массовых вирусных атак. Второй по распространённости причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели (33%), а в 17% случаев проблемы были обусловлены ошибками и некорректными действиями сотрудников.

«Новые технологии, как известно, несут не только возможности, но и риски. Индустрия 4.0, облачные технологии в производственных процессах, промышленный интернет вещей, тесное слияние индустриальных и корпоративных сетей – всё это выводит предприятия на совершенно иной уровень и требует от них нового подхода к кибербезопасности. И, как показало наше исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться. Но думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети. Поэтому информационная безопасность индустриальных систем уже сегодня должна стать приоритетом для всех предприятий», – отметил Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity.

Полная версия отчёта с результатами исследования на русском языке будет представлена на международной промышленной конференции «Иннопром» в рамках сессии «Промышленная кибербезопасность в эпоху цифровой трансформации» 9 июля.

Узнать о том, как обеспечить надёжную защиту промышленных сетей, можно на сайте https://ics.kaspersky.ru.

*Исследование проведено «Лабораторией Касперского» и компанией PAC – a CXP Group Company в мае 2018 года. В опросе приняло участие 320 представителей компаний, работающих в таких отраслях, как производство и промышленность, энергетика и добыча полезных ископаемых, транспорт и логистика. Исследование проводилось в 25 странах включая Россию.