«Лаборатория Касперского» опубликовала ежегодный отчет о кибербезопасности в индустриальных инфраструктурах. Эксперты опросили 320 представителей компаний разных отраслей — энергетики, нефте- и газодобычи, транспорта, логистики и др.  — и выявили существенное противоречие. Несмотря на то что многие организации говорят о важности защиты операционных технологий, большинство оставляет их уязвимыми, сосредоточившись на своих IT-сетях.

В результате промышленные процессы оказываются уязвимыми перед самым простым вредоносным ПО — на него пришлось 64% всех киберинцидентов в 2018 году, о которых рассказали респонденты. Второе место по распространенности заняли программы-вымогатели (30%), а 27% сбоев в индустриальных сетях оказались связаны с ненамеренными ошибками сотрудников. Что касается целевых атак, которых больше всего опасаются работники промышленных компаний, то от них пострадало лишь 16% опрошенных.

Сбои в работе предприятия ведут, в свою очередь, к финансовым потерям: 17% респондентов отметили, что за последний год размер ущерба от киберинцидентов значительно увеличился. Более чем в половине случаев (54%) пострадало качество продукции или сервиса, также часто убытки оказывались связаны с потерей доверия клиентов (40%), ущербом для окружающей среды (28%) и упущенными бизнес‑возможностями (22%).

Одна из серьезных проблем при обеспечении безопасности промышленных сетей заключается в консервативности многих отраслей и неспособности предприятий быстро заменять устаревшее программное обеспечение на более новое. Так, журналист издания Forbes Гаурав Шарма (Gaurav Sharma) обнаружил в США 10 нефтеперерабатывающих заводов, которые продолжают пользоваться системами управления на базе Windows XP, хотя компания Microsoft прекратила поставлять для него обновления еще в 2014 году.

Повышению риска киберугроз способствует также распространение промышленного Интернета вещей, однако для российских компаний эта опасность пока не так велика. На практике IoT использует всего 3% отечественных организаций, тогда как в целом в мире облачные технологии применяют 15% предприятий, а 90% строят свои системы управления и технического обслуживания на беспроводной связи.

При этом 44% компаний признают, что не мониторят индустриальные сети и не анализируют логи, а 28% не проводят даже регулярного сканирования на уязвимости. Аналитики «Лаборатории Касперского» считают, что руководители отделов информационных технологий могут даже не знать об инцидентах, которые происходят в системе промышленного контроля из-за отсутствия единого подхода к кибербезопасности на предприятии.

«Как показало наше исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться, — отметил Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity. — Но думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети. Поэтому информационная безопасность индустриальных систем уже сегодня должна стать приоритетом для всех предприятий».

Полную версию отчета с результатами исследования по России «Лаборатория Касперского» представит на международной промышленной конференции «Иннопром» 9 июля.

Категории: Аналитика, Главное