ГК InfoWatch делится результатами исследования на тему «Тенденции в сфере обеспечения кибербезопасности АСУ ТП». Фокус на этой теме важен: согласно прошлому исследованию, число атак на АСУ ТП растет, а атаки на крупные предприятия могут иметь серьезные последствия не только в масштабах отрасли, но и государства, несут повышенную опасность для общества.
В исследовании использованы материалы 32 аналитических и консалтинговых компаний, 43 промышленных ассоциаций, государственных структур в сфере ИБ, 65 информационных агентств в сфере ИТ, а также 160 вендоров ИБ ICS/OT (АСУ ТП).
Системы защиты информации сегодня
В исследовании приводятся данные консалтинговой компании KPMG, которая провела исследование по кибербезопасности АСУ ТП в мире. Вот что опрошенные организации используют для защиты промышленной инфраструктуры:
65% — межсетевые экраны;
по 58% — межсетевые экраны нового поколения (NGFW) и пассивные средства обнаружения вторжений;
52% – активные средства предотвращения вторжений;
34% – карантинные среды для проверки трафика («песочницы»);
29% – однонаправленные шлюзы.
Средства проактивного контроля – технологии обмана (deception) вместе с автоматизированными средствами контроля и управлением рисками, находятся в начале выведения на рынок. Продажи растут более чем на 20% в год. Тем временем на межсетевые экраны приходится около четверти всех расходов на ИБ АСУ ТП.
…и завтра
Предприятия активно «перевооружаются». Согласно прогнозу InfoWatch, из СЗИ самыми востребованными в России и мире станут межсетевые экраны — в том числе нового поколения (NGFW), — а также средства защиты конечных устройств.
Другими важными направлениями в ИБ АСУ ТП станут меры по обеспечению сегментации сети, развитию операционных технологий, обеспечению видимости сети. Не секрет, что сегодня многие устройства АСУ ТП устарели, являются неуправляемыми и невидимыми в сети. Важную роль будут играть технологии управления рисками и уязвимостями, а также защиты удаленного доступа.
По оценке экспертов InfoWatch, важнейшую роль в защите КИИ получат центры мониторинга информационной безопасности (Security Operations Center, SOC). Однако лишь каждая десятая компания в мире имеет SOC, выделенный для АСУ ТП. Большая же часть компаний используют его как для общей, так и для промышленной сетей.
Витаем в облаках
Рост популярности промышленного интернета вещей и развитие сетей способствуют внедрению облачных сервисов в АСУ ТП. Преимуществ облаков — надежность, гибкость, масштабируемость, автоматизация развертывания ПО и экономия средства. А еще — возможность масштабировать решения по ИБ, прозрачность сети и централизованное управление.
Вместе с тем облака — одни из самых уязвимых в связи с «человеческим фактором»: это основная причина взломов (31%). На втором месте — отсутствие многофакторной аутентификации (MFA), это 17%.
Человеческий фактор
Согласно исследованию, человеческий фактор в принципе является ключевым препятствием к более эффективному реагированию на киберугрозы. Как в мире, так и в России. Здесь все — и нехватка квалификации, и пренебрежение правилами, и халатность, и невнимательность. Дефицит грамотных ИБ-шников заметен повсеместно.
Новые возможности и новые риски
Эксперты InfoWatch отмечают, что все новые технологии в промышленности — ИИ, промышленный интернет вещей, облачные технологий, роботизация — открывает как новые возможности, так и новые риски, поэтому инвестиции в ИБ и умение работать с различными СЗИ должны сопровождать все инновационные процессы.
Кто убежал вперед
Хотя рост кибератак в последние годы и стал неожиданным для промышленных предприятий, некоторые отрасли успели сориентироваться и вышли в лидеры по инвестициям в ИБ.
Наибольший объем инвестиций приходится на отрасли со сложными технологическими процессами — это энергетика, нефтегаз и химическая промышленность. Также автоматизированные производственные процессы с высокой добавленной стоимостью — автомобилестроение, фармацевтика, вычислительная техника и электроника. Эти отрасли будут и дальше активно инвестировать в ИБ.
PDF-документ с итогами исследования доступен на сайте InfoWatch. Чтобы скачать, надо указать e-mail.
