На 30% промышленных предприятий по всему миру распространена практика по отключению систем кибербезопасности, если они влияют на производственные процессы или работу продуктов автоматизации. С такими проблемами как минимум один раз сталкивались 43% организаций, а ещё 38% сталкиваются с ними время от времени. Такие результаты приводятся в новом исследовании «Лаборатории Касперского» о возможных мерах повышения безопасности операционных технологий.
Опрос, проведённый в январе-феврале 2022 года среди лиц, принимающих решения по вопросам безопасности промышленной инфраструктуры из 17 стран мира, выявил крайне важную закономерность. Каждый третий респондент отмечал, что на его предприятии распространена практика по отключению систем кибербезопасности, если они влияют на производственные процессы или работу продуктов автоматизации.
Как отмечают специалисты по информационной безопасности, при внедрении технических средств киберзащиты систем промышленной автоматизации и управления руководителям и ответственным специалистам крайне важно соблюдать баланс между безопасностью и непрерывностью процессов.
Чтобы избежать конфликтов совместимости, 65% компаний готовы вносить изменения в производственные процессы и системы автоматизации, а 59% — в настройки кибербезопасности. По мнению почти половины респондентов (44%), чтобы сохранять непрерывность производственных процессов, нужно сменить поставщика ИБ-продуктов.
Одна из возможных причин проблем совместимости заключается в том, что операционные технологии и, в частности, автоматизированные системы управления технологическими процессами (АСУ ТП) устаревают и перестают обновляться. Как показывают опросы, в среднем промышленное предприятие не может обновить примерно каждое шестое (16%) конечное устройство.
Ранее топ-менеджеры промышленных предприятий полагали, что программно-технические комплексы распределённых систем управления ключевыми технологическими процессами останутся нетронутыми на протяжении всего срока их службы, в течение десятков лет, — за исключением случаев, когда нужно изменить отдельные настройки.
Долгое время ввод систем в промышленную эксплуатацию единым комплексом и проведение полной перенастройки в случае внесения изменений был обычным явлением. Однако с выходом на рынок и ростом популярности цифровых систем автоматизации нового поколения ситуация изменилась. Компьютерные системы автоматизации, как узкоспециализированные, так и общего назначения, должны быть оснащены целостной и централизованно управляемой системой защиты, одобренной вендором; инструментами для постоянного мониторинга уязвимостей и проверки на соответствие требования регуляторов и стандартов; системами обнаружения сетевых атак и аномалий трафика; а также средствами контроля обновлений, патчей и текущих версий ПО.
По этой причине эксперты по кибербезопасности рекомендует предприятиям следующие меры:
- внедряйте ключевые практики кибербезопасности для OT и промышленных систем управления (АСУ ТП), такие как сегментация сети и контроль доступа, а также регулярно проводите аудит безопасности или тестирование на проникновение, чтобы вовремя выявлять критические бреши;
- повышайте общую осведомлённость сотрудников о кибербезопасности, чтобы свести к минимуму риск атак, связанных с человеческим фактором. Развитие навыков в области безопасности у OT-повысит эффективность их работы;
- для АСУ ТП используйте сервисы анализа угроз с базами уязвимостей;
- выбирайте проверенные защитные решения, интеграции которых с различными средствами автоматизации уже были протестированы.