Каждое пятое российское предприятие не защищено от взлома

12.07.2023

ГК InfoWatch представила «Исследование кибербезопасности АСУ ТП – новые подходы», в котором отражены актуальные методы защиты промышленных систем и объектов КИИ, а также перспективы перехода на российские операционные системы (ОС) и некоторые последствия внедрения промышленного интернета вещей субъектами критической информационной инфраструктуры (КИИ). Данные для этой работы собирались с мая по июнь 2023 года на базе анонимного опроса ИБ, АСУ и IT-специалистов, а также инженеров систем АСУ ТП, работающих в промышленном секторе. Большая часть респондентов представляет организации, эксплуатирующие объекты критической информационной инфраструктуры.

«Один из главных вопросов анкеты был задан относительно наиболее значимых мер защиты промышленной сети. Здесь все специалисты поставили в приоритет использование межсетевых экранов и систем обнаружения вторжений, позволяющих эффективно отражать хакерские атаки. При этом разделение сетей более чем у половины предприятий (в 55% случаев) реализуется через средства защиты информации (такие, как межсетевые экраны и др.), а у 27% организаций - через «воздушный зазор». У остальных 18% компаний (по ответам респондентов) разделение сетей присутствует лишь формально, что представляет значимую угрозу для их инфраструктуры», - отметил Михаил Смирнов, руководитель экспертно-аналитического центра ГК InfoWatch.

По словам эксперта, ситуация с обеспечением кибербезопасности на промышленных предприятиях усложняется внедрением элементов индустрии 4.0, контроль которых важен для предотвращения ИБ-инцидентов. Согласно результатам исследования, устройства интернета вещей (IIoT) в настоящее время работают уже на 1/3 предприятий, а 8% опрошенных ожидают их появления уже в ближайшей перспективе.

«Планы внедрения IIoT на российских предприятиях (в том числе, на предприятиях-субъектах КИИ) говорят об их следовании общей тенденции на конвергенцию ИТ/ОТ. С другой стороны, это означает, что уже сейчас нам необходимо создавать модели угроз под использование «умных датчиков» и учить СЗИ работать с новыми протоколами. Уже сегодня эти элементы становятся одними из ключевых объектов для кибератак», - подчеркнул Михаил Смирнов.

Коснулись исследователи и темы использования операционных систем. В ответ на соответствующий вопрос большинство респондентов (64%) заявили о том, что в их организациях продолжает использоваться Windows, а на долю российских ОС приходится только 23% предприятий. Однако, согласно существующим и набирающим силу трендам, через 3 года эта картина должна поменяться на противоположную, поскольку большая часть организаций (62%) планирует продолжить либо начать использовать российские ОС в течение этого периода.

Согласно результатам исследования, в настоящее время основными способами защиты рабочих станций является использование антивирусов (18%), контроль подключаемых устройств (16%), запись и передача логов специалистам ИБ (13%), а также контроль целостности (13%). Кроме того, респонденты отметили стремление организаций к применению максимально широкого спектра защитных мер, которое наблюдается после ухода западных вендоров с российского рынка.

Более 70% участников опроса подчеркнули важность соответствия средств защиты информации на предприятиях всем официальным требованиям – в частности, исходящим от ФСТЭК России и ФСБ России, а специалисты АСУ подчеркнули необходимость согласования СЗИ с производителями систем.

С полной версией отчета можно ознакомиться здесь.