Более чем на половине российских компаний, в которых есть решения на базе интернета вещей (IoT), корпоративные сети подвергаются опасности совершения кибератак. Об это говорится в свежем исследовании «Лаборатории Касперского».
К 2025 году количество подключённых по всему миру IoT-устройств, согласно прогнозу IoT Analytics, достигнет 27 миллиардов. На фоне такого быстрого роста увеличивается и потребность в их защите. Так, по данным Gartner, за последние три года каждая пятая организация фиксировала кибератаки на устройства интернета вещей в своей сети.
Согласно исследованию «Лаборатории Касперского», причины незащищённости некоторых IoT-решений в компаниях зачастую связаны с большим разнообразием устройств и систем, которые не всегда совместимы с решениями безопасности.
В России половина организаций (51%) опасается, что внедрение защитных инструментов может потребовать значительных финансовых затрат. Около трети компаний считают, что продукты кибербезопасности повлияют на производительность устройств и сервисов интернета вещей (34%) или предполагают, что поиск подходящего решения может оказаться слишком сложным (32%).
В общей сложности в России IoT-решения используют 39% организаций. При этом более чем в половине из них (54%) отдельные составляющие IoT-инфраструктуры, к примеру, медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз.
Среди других распространённых проблем, с которыми сталкиваются компании при внедрении инструментов кибербезопасности, — нехватка персонала или специальных знаний в области безопасности интернета вещей (29%) и неумение доказать важность инвестиций в защиту таких устройств перед топ-менеджментом (28%).
Применение IoT-технологий связано с такими аспектами, как жизнь и здоровье человека, сохранность окружающей среды, поэтому кибербезопасность должна находиться в центре внимания. При этом также важна физическая безопасность, устойчивость, надёжность всех систем и конфиденциальность передаваемых данных. Например, незапланированная блокировка дверей может создать небезопасную ситуацию в помещении, так как в случае необходимости его сложно будет покинуть.
Для обеспечения безопасности инфраструктуры интернета вещей специалисты по информационной безопасности рекомендуют компаниями предпринимать следующие меры:
- оценивайте уровень безопасности IoT-устройств перед их внедрением. Предпочтение лучше отдавать устройствам с сертификатами кибербезопасности, а также продуктам производителей, уделяющих больше внимания информационной безопасности;
- используйте жёсткую политику доступа, сегментацию сети и модель нулевого доверия. Это поможет свести к минимуму распространение возможной атаки и защитить наиболее уязвимые части инфраструктуры;
- внедрите программу управления уязвимостями, чтобы регулярно получать самые актуальные данные об уязвимостях в программируемых логических контроллерах (ПЛК), оборудовании и прошивке, вносить исправления или использовать обходные пути защиты;
- используйте выделенный IoT-шлюз, который обеспечивает безопасность и надёжность передачи данных. Это помогает контролировать все подключённые устройства и защищает связь от сетевых атак. Как правило, такие подсистемы устойчивы к подавляющему большинству видов кибератак;
- ознакомьтесь с моделью зрелости безопасности IoT — подходом, который помогает компаниям выбрать подходящие способы защиты от киберугроз.