Цифровізація промислової інфраструктури продовжує зростати, тому 55 відсотків компаній впевнені, що Інтернет речей суттєво змінить статус безпеки промислових систем управління (ICS).
Згідно з нещодавнім дослідженням Kaspersky, 20 відсотків опитаних уже приділили підвищену увагу інцидентам, пов’язаним з Інтернетом речей, у своєму плануванні безпеки, але рішення безпеки проти таких загроз ще недостатньо реалізовані. Промисловість стає все більш цифровою та впроваджує стандарти Індустрії 4.0, незважаючи на уповільнення ринку внаслідок пандемії COVID-19. За даними McKinsey & Company, 90 відсотків кваліфікованих працівників у виробництві та ланцюжку постачання планують і далі інвестувати в оцифровку.
IIoT – промисловий IoT
У той же час зростаюча кількість проектів цифровізації – наприклад, щодо Інтернету речей у промисловому використанні – підвищує обізнаність про пов’язані з цим ризики. Для кожної п’ятої компанії (20 відсотків) атаки на IIoT вже стали фундаментальною проблемою кібербезпеки, випереджаючи інші серйозні загрози, такі як витік даних (15 відсотків) або атаки на ланцюги поставок (15 відсотків). Щоб подолати їх, дедалі частіше потрібно залучати спеціалістів із безпеки, а не лише ІТ-команд. Компанії вже усвідомлюють це: майже половина (44 відсотки) має штат ІТ-безпеки, який працює над ініціативами захисту цифрових систем OT.
Кібербезпека часто ще недостатньо реалізована
Аналіз Kaspersky також показує, що не всі компанії відчувають потенційні загрози Інтернету речей. Лише 19 відсотків реалізували рішення для активного моніторингу мережі та передачі даних, а 14 відсотків реалізували програмне забезпечення для виявлення мережевих аномалій. Саме вони дозволяють відстежувати підозрілі зміни або зловмисні дії в системах IoT.
«У той час як промислові компанії все частіше впроваджують підключені пристрої та інтелектуальні системи, вони не повинні нехтувати фактором захисту та демонструвати таку ж ефективність щодо рівня безпеки», — коментує Григорій Сизов, керівник бізнес-підрозділу KasperskyOS Kaspersky. «Уже на початковому етапі проекту важливо включити кібербезпеку як фундаментальний елемент технологічних міркувань. Компоненти IIoT мають бути захищеними у своїй основі, щоб виключити можливість атаки на них. Разом із захистом трафіку та іншими технологіями це робить всю систему безпечною та несприйнятливою до кіберризиків із самого початку».
Рекомендації Kaspersky щодо захисту систем IIoT
- Заходи захисту слід розглядати відразу на початку впровадження IIoT за допомогою спеціальних рішень безпеки. Kaspersky IoT Infrastructure Security розроблено для захисту промислових і корпоративних мереж для пристроїв IoT, таких як розумні лічильники та контролери. Ключовим елементом є Kaspersky IoT Secure Gateway, який базується на KasperskyOS.
- Ступінь безпеки пристрою слід оцінити перед його впровадженням. Тут слід вибирати пристрої з сертифікатами кібербезпеки та продукцію виробників, які приділяють достатню увагу інформаційній безпеці.
- Проведення регулярних перевірок безпеки та постійне надання актуальної інформації про загрозливу ситуацію допомагають комплексно захистити системи IoT.
- Поточна інформація про відповідні вразливості програмного забезпечення та додатків, а також доступні оновлення мають бути завжди доступними, щоб забезпечити належне та своєчасне реагування на будь-які інциденти. Служба звітування про загрози ICS надає інформацію про поточні загрози та вектори атак, а також про найбільш уразливі елементи в OT та промислових системах керування.
- Слід запровадити рішення кібербезпеки для аналізу мережевого трафіку, виявлення аномалій і запобігання мережевим атакам IoT. Kaspersky Machine Learning for Anomaly Detection аналізує телеметрію та визначає всі підозрілі дії в мережі до того, як станеться пошкодження.
Повний звіт Касперського «Стан промислової кібербезпеки в епоху цифровізації» доступний онлайн у форматі PDF.
Детальніше про це в PDF-файлі на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/