Три четверти промышленных предприятий оценивают возможность кибератаки на свою АСУ ТП как вероятную или очень вероятную. Это следует из ежегодного отчета «Лаборатории Касперского» и консалтинговой компании Pierre Audoin Consultants (PAC), составленного на основании опроса 320 руководителей в сфере информационной безопасности. При этом 51% респондентов заявили, что за последний год не сталкивались с ИБ-инцидентами, а 14% рассказали о единичных случаях нападений.

Наибольшую тревогу за безопасность компьютерных систем управления производством испытывают организации Ближнего Востока. Более 90% опрошенных специалистов этого региона заявили, что их предприятие находится под угрозой атаки. При этом 63% ответивших на этот вопрос оценивают возможность нарушений как очень высокую. Уровень обеспокоенности российских ИБ-экспертов промышленного сектора значительно ниже — 45% из них не ожидают взлома или считают его маловероятным.

По мнению опрошенных, в тройку наиболее вероятных киберугроз входят целевые атаки, заражение вредоносным ПО и вирусами, а также деятельность программ-вымогателей. При этом анализ реальных инцидентов, произошедших на предприятиях за последние 12 месяцев, показывает, что направленные кампании составляют лишь 16% от общего количества нарушений контура безопасности.

В результате взлома ИТ-инфраструктуры чаще всего страдает качество продукции или услуг — об этом заявили 54% респондентов. Второе место занимает потеря доверия клиентов, а третье — ущерб окружающей среде. Лишь 22% опрошенных отметили, что следствием кибератаки стала упущенная прибыль или потерянные возможности, а 13% рассказали об утечке конфиденциальных данных.

Год назад другая группа исследователей провела анализ более полумиллиона кибератак на промышленные объекты. Эксперты пришли к выводу, что большая часть подобных нарушений происходит случайно, а направленные кампании становятся причиной заражения лишь изредка.

Увеличение рисков в сфере информационной безопасности производственных предприятий в первую очередь обусловлено развитием Интернета вещей. Большинство опрошенных специалистов отметило важность умных счетчиков, интеллектуального энергоснабжения, транспорта и других устройств Индустрии 4.0 для своих организаций.

Еще одним фактором роста количества кибератак является развитие облачных технологий, таких как SCADA. 15% респондентов уже используют подобные пакеты программ для промышленных сетей, а еще четверть опрошенных планируют запустить такие службы в течение года.

Более половины компаний сообщили, что за последние 12 месяцев не сталкивались с ИБ-инцидентами. По мнению экспертов, этот показатель обусловлен тем, что многие предприятия просто не имеют практики распознавания угроз.

Опрошенные компании только начали использовать цифровые технологии в экономике. С ростом числа компьютерной техники и ПО, задействованных в процессе производства, поверхность атаки неизбежно будет увеличиваться. Необходимость надежного контура кибербезопасности понимают и сами представители отрасли — 56% организаций заявили об ожидаемом увеличении бюджета на информационную защиту.

В конце марта «Лаборатория Касперского» провела анализ случаев нарушения безопасности промышленных объектов на основании данных ICS CERT. Специалисты выяснили, что большая часть уязвимостей выявлена в энергетических системах, а также в АСУ ТП на производстве. При этом для эксплуатации большинства таких багов не требуются специальные знания и обход систем авторизации.

Категории: Аналитика, Кибероборона