«Лаборатория Касперского»: распространение умных устройств в промышленности изменит подход к киберзащите

Безопасность Стратегия безопасности

Согласно результатам исследования «Лаборатории Касперского», больше половины (55%) сотрудников промышленных предприятий уверены, что повсеместное распространение интернета вещей изменит подход к кибербезопасности автоматизированных систем управления.

Промышленные предприятия продолжают внедрять стандарты цифровизации и устройства интернета вещей. Пандемия несколько притормозила этот процесс, но не остановила его. Так, по данным недавнего исследования McKinsey, 90% специалистов в области производства и поставок планируют инвестировать в наем экспертов в сфере цифровизации. Компании, ведущие работу в этом направлении, чувствуют себя более уверенно во время кризисов.

Вместе с ростом числа проектов цифровизации повышается осведомленность о связанных с ними рисках. Пятая часть респондентов опроса «Лаборатории Касперского» считает атаки на промышленный интернет вещей одной из главных киберугроз, более весомой, чем утечки данных и атаки на цепочки поставок (последние два вида инцидентов наиболее опасными назвали по 15% респондентов соответственно). Для борьбы с такими угрозами сотрудников ИТ-отделов недостаточно, требуется также подключать специалистов по безопасности. Это отражают и данные, полученные «Лабораторией Касперского»: в 2020 г. в 44% предприятий отделы кибербезопасности работают над инициативами по защите цифровых операционных технологий.

Но не все организации готовы отражать атаки на устройства интернета вещей. Только 19% компаний внедрили средства мониторинга сети и трафика и 14% — инструменты детектирования сетевых аномалий.

«Число подключенных устройств и умных систем на промышленных предприятиях продолжит расти, а значит, надо повышать и эффективность их защиты. Компоненты промышленного интернета вещей должны обладать встроенными средствами безопасности, чтобы исключить любую возможность атаки. Думать об этом нужно на этапе запуска проекта. Такой подход позволяет создать изначально безопасную, устойчивую к киберрискам систему», — сказал Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS.

Чтобы обеспечить эффективное и безопасное использование промышленного интернета вещей, эксперты «Лаборатории Касперского» советуют предприятиям: оценивать статус безопасности устройства до внедрения. Предпочтение следует отдавать устройствам, которые обладают сертификатами кибербезопасности, и продуктам тех производителей, которые серьезно относятся к вопросам защиты; регулярно проводить аудит безопасности и предоставлять сотрудникам ИБ-отделов доступ к новейшим данным о киберугрозах; определить процедуры сбора информации об уязвимостях в ПО и приложениях и доступных обновлениях, чтобы обеспечить точное и своевременное реагирование на инциденты. Сервис ICS Threat Intelligence Reporting предоставляет данные об актуальных угрозах и векторах атак, а также самых уязвимых элементах в системах операционных технологий и промышленного контроля и о том, как их обезопасить; внедрить защитные решения, разработанные для анализа сетевого трафика, детектирования аномалий и предотвращения сетевых атак на интернет вещей, затем применять результаты проведенного анализа в корпоративной системе сетевой безопасности. Решение Kaspersky Machine Learning for Anomaly Detection анализирует данные телеметрии и распознает подозрительные действия в сети до того, как будет нанесен ущерб; продумывать меры безопасности до начала внедрения, в этом помогут специализированные защитные решения. Например, Kaspersky IoT Infrastructure Security разработано для обеспечения безопасности промышленных и корпоративных сетей на устройствах интернета вещей, таких как умные датчики, контроллеры и т.д. Ключевой элемент этого решения — Kaspersky IoT SecureGateway на основе KasperskyOS.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"