ГК InfoWatch представила «Исследование кибербезопасности АСУ ТП – новые подходы», в котором отражены актуальные методы защиты промышленных систем и объектов КИИ, а также перспективы перехода на российские операционные системы (ОС) и некоторые последствия внедрения промышленного интернета вещей субъектами критической информационной инфраструктуры (КИИ). Данные для этой работы собирались с мая по июнь 2023 года на базе анонимного опроса ИБ, АСУ и IT-специалистов, а также инженеров систем АСУ ТП, работающих в промышленном секторе. Большая часть респондентов представляет организации, эксплуатирующие объекты критической информационной инфраструктуры.
«Один из главных вопросов анкеты был задан относительно наиболее значимых мер защиты промышленной сети. Здесь все специалисты поставили в приоритет использование межсетевых экранов и систем обнаружения вторжений, позволяющих эффективно отражать хакерские атаки. При этом разделение сетей более чем у половины предприятий (в 55% случаев) реализуется через средства защиты информации (такие, как межсетевые экраны и др.), а у 27% организаций - через «воздушный зазор». У остальных 18% компаний (по ответам респондентов) разделение сетей присутствует лишь формально, что представляет значимую угрозу для их инфраструктуры», - отметил Михаил Смирнов, руководитель экспертно-аналитического центра ГК InfoWatch.
По словам эксперта, ситуация с обеспечением кибербезопасности на промышленных предприятиях усложняется внедрением элементов индустрии 4.0, контроль которых важен для предотвращения ИБ-инцидентов. Согласно результатам исследования, устройства интернета вещей (IIoT) в настоящее время работают уже на 1/3 предприятий, а 8% опрошенных ожидают их появления уже в ближайшей перспективе.
«Планы внедрения IIoT на российских предприятиях (в том числе, на предприятиях-субъектах КИИ) говорят об их следовании общей тенденции на конвергенцию ИТ/ОТ. С другой стороны, это означает, что уже сейчас нам необходимо создавать модели угроз под использование «умных датчиков» и учить СЗИ работать с новыми протоколами. Уже сегодня эти элементы становятся одними из ключевых объектов для кибератак», - подчеркнул Михаил Смирнов.
Коснулись исследователи и темы использования операционных систем. В ответ на соответствующий вопрос большинство респондентов (64%) заявили о том, что в их организациях продолжает использоваться Windows, а на долю российских ОС приходится только 23% предприятий. Однако, согласно существующим и набирающим силу трендам, через 3 года эта картина должна поменяться на противоположную, поскольку большая часть организаций (62%) планирует продолжить либо начать использовать российские ОС в течение этого периода.
Согласно результатам исследования, в настоящее время основными способами защиты рабочих станций является использование антивирусов (18%), контроль подключаемых устройств (16%), запись и передача логов специалистам ИБ (13%), а также контроль целостности (13%). Кроме того, респонденты отметили стремление организаций к применению максимально широкого спектра защитных мер, которое наблюдается после ухода западных вендоров с российского рынка.
Более 70% участников опроса подчеркнули важность соответствия средств защиты информации на предприятиях всем официальным требованиям – в частности, исходящим от ФСТЭК России и ФСБ России, а специалисты АСУ подчеркнули необходимость согласования СЗИ с производителями систем.
С полной версией отчета можно ознакомиться здесь.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
