Нехватка персонала, недостаточные инвестиции и ошибки сотрудников ставят кибербезопасность промышленности под угрозу
Согласно исследованию «Лаборатории Касперского»*, современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Многие (77%) уже внедрили программу реагирования на IT-инциденты, и 19% планируют сделать это в ближайшие 12 месяцев. Причём только 52% респондентов имеют программу реагирования на киберинциденты для АСУ ТП и 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов.
В зависимости от отрасли организации по-разному оценивают ущерб от угроз информационной безопасности. Транспортные и логистические компании, которые предоставляют услуги по сервисной бизнес-модели, называют ключевым негативным последствием киберинцидентов потерю доверия клиентов (75%). А большинство промышленных предприятий (66%) и энергетических компаний (73%) отмечают в качестве наиболее критического ущерб качеству производства.
Какими бы ни были опасения компаний, любой из них следует поддерживать необходимый уровень безопасности в сетях АСУ ТП. По результатам исследования «Лаборатории Касперского», зачастую задачи защиты индустриальных сетей решаются вместе с обеспечением корпоративной информационной безопасности. В 40% промышленных организаций за защиту АСУ ТП отвечают сотрудники корпоративной информационной безопасности, и только в транспортной и логистической отраслях больше половины (58%) компаний подтвердили, что у них за безопасность АСУ ТП отвечает выделенная команда.
В условиях, когда за полгода хакерским атакам подвергаются практически 40% компьютеров АСУ ТП, любые пробелы в безопасности критической инфраструктуры увеличивают риск возникновения инцидентов для компаний. Соответственно, в корпорациях кибербезопасность должна быть приоритетным вопросом для топ-менеджмента. Однако, как показало исследование «Лаборатории Касперского», приблизительно в половине (48%) компаний различных отраслей руководство слабо вовлечено в проблемы защиты АСУ ТП или вовсе не занимается ими.
Другая проблема, с которой так или иначе сталкиваются многие респонденты, – это человеческий фактор. Ошибки сотрудников и их последствия представляют критическую угрозу для половины (49%) организаций всех отраслей. Неудивительно, ведь это одна из наиболее распространенных причин инцидентов кибербезопасности в АСУ ТП (27%) после вредоносного ПО и программ-вымогателей. К счастью, компании осознают эту проблему и стремятся решить её, проводя обучение персонала и формируя правила поведения на объектах критической инфраструктуры. Так, 82% предприятий уже внедрили тренинги для сотрудников, подрядчиков и вендоров.
«Инциденты, вызванные неверными действиями сотрудников, могут привести к утечке данных, сбою или полной остановке производственных процессов, что обычно оборачивается для предприятий финансовыми и репутационными потерями. Более того, киберугрозы активно эволюционируют, и таргетированные атаки, например, недавние Triton и Industroyer, проводятся за счёт человеческих ошибок. Для решения подобных проблем необходим комплекс технических и административных мер, который включает, с одной стороны, обучение персонала, а с другой – внедрение специализированных систем киберзащиты для всех уровней промышленной инфраструктуры», – подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.
Более подробная информация о кибербезопасности систем промышленной автоматизации в 2018 году доступна по ссылке: https://ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2018/.
*Исследование проведено «Лабораторией Касперского» и компанией PAC – a CXP Group Company в мае 2018 года. В опросе приняли участие 320 представителей компаний, работающих в таких отраслях, как производство и промышленность, энергетика и добыча полезных ископаемых, транспорт и логистика. Исследование проводилось в 25 странах, включая Россию.