AppsecZone

Треть предприятий отключают защитное решение, если оно мешает производственным процессам

Треть предприятий отключают защитное решение, если оно мешает производственным процессам Треть предприятий отключают защитное решение, если оно мешает производственным процессам Треть предприятий отключают защитное решение, если оно мешает производственным процессам
26.04.2022

В почти трети промышленных предприятий по всему миру (30%) распространена практика отключать продукты кибербезопасности, если они влияют на производственные процессы или работу систем автоматизации. С такими проблемами как минимум один раз сталкивались 43% организаций, а ещё 38% сталкиваются с ними время от времени, пишет IKSMEDIA.

Таковы результаты нового исследования «Лаборатории Касперского» о возможных мерах повышения безопасности операционных технологий.

При внедрении процессов и технических средств киберзащиты систем промышленной автоматизации и управления, а также смежных систем руководителям и ответственным специалистам предприятия крайне важно соблюдать баланс между безопасностью и непрерывностью процессов. Чтобы избежать конфликтов совместимости, 65% компаний готовы вносить изменения в производственные процессы и системы автоматизации, а 59% — в настройки кибербезопасности. По мнению почти половины респондентов (44%), чтобы сохранять непрерывность производственных процессов, нужно сменить поставщика ИБ-продуктов. 

Одна из возможных причин проблем совместимости заключается в том, что операционные технологии и, в частности, автоматизированные системы управления технологическими процессами (АСУ ТП) устаревают и перестают обновляться. По данным опроса «Лаборатории Касперского», в среднем промышленное предприятие не может обновить примерно каждое шестое (16%) конечное устройство.

«Ранее топ-менеджеры промышленных предприятий полагали, что программно-технические комплексы распределённых систем управления ключевыми технологическими процессами останутся нетронутыми на протяжении всего срока их службы, в течение десятков лет, — за исключением случаев, когда нужно изменить отдельные настройки, — говорит Кирилл Набойщиков, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity. — Обычной практикой было вводить системы в промышленную эксплуатацию единым комплексом и проводить полную переналадку в случае внесения изменений. Однако с выходом на рынок и ростом популярности цифровых систем автоматизации нового поколения ситуация изменилась. Компьютерные системы автоматизации — как узкоспециализированные, так и общего назначения — должны быть оснащены следующими подсистемами, инструментами и процессами: целостной и централизованно управляемой системой защиты, одобренной вендором; инструментами для постоянного мониторинга уязвимостей и проверки на соответствие требования регуляторов и стандартов; системами обнаружения сетевых атак и аномалий трафика; а также средствами контроля обновлений, патчей и текущих версий ПО»

Комментарии 0


Назад