Более половины производственных организаций испытывают трудности с обеспечением кибербезопасности

Исследование The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology, подготовленное по заказу Trend Micro и основанное на опросе 500 специалистов по ИТ и OT (операционные технологии) в США, Германии и Японии, показало, что в среднем трое из пяти (61%) производителей сталкивались с ИБ-инцидентами, причем в большинстве случаев (75%) их результатом стали системные сбои. В двух случаях из пяти (43%), перебои в работе длились более четырех дней.

«Производственные организации по всему миру наращивают скорость цифровой трансформации, чтобы улучшить работу «умных» фабрик. Разрыв в осведомленности о кибербезопасности в ИТ и ОТ приводит к дисбалансу между людьми, процессами и технологиями, что дает злоумышленникам возможность проводить атаки, – говорит Акихико Омикава (Akihiko Omikawa), исполнительный вице-президент Trend Micro по безопасности интернета вещей. – Именно поэтому компания Trend Micro объединила ИТ- и OT-аналитику и предлагает комплексное решение «от цеха до офиса». Мы помогаем вернуть видимость и постоянный контроль в руки владельцев «умных» фабрик».

Согласно результатам опроса, технологии (78% опрошенных) рассматриваются как самая большая проблема безопасности, хотя люди (68%) и процессы (67%) также входят в число основных проблем. При этом менее половины участников опроса заявили, что принимают технические меры для повышения уровня кибербезопасности.

Визуализация активов (40%) и сегментация (39%) – меры кибербезопасности, вероятность реализации которых самая низкая. Это свидетельство того, что такие меры – наиболее технически сложные для выполнения. Организации с высокой степенью сотрудничества ИТ- и ОТ-направлений с большей вероятностью внедрят технические меры безопасности, чем организации с меньшей сплоченностью. Особенно большая пропасть пролегла между организациями с высоким уровнем сотрудничества ИТ–ОТ и организациями, практически не практикующих такое сотрудничество, в использовании межсетевых экранов (66 против 47%), систем предотвращения вторжений (62 против 46%) и сегментации сети (54 против 37%).

Стандарты и методические рекомендации были названы основным фактором расширения сотрудничества и в США (67%), и в Германии (51%), и в Японии (57%). Самыми популярными директивами в этой области стали «Концепция кибербезопасности» (Cyber Security Framework) американского «Национального института стандартов и технологий» (NIST) и стандарт ISO27001 (в отношении «Системы менеджмента информационной безопасности»), разработанный совместно «Международной организацией по стандартизации» и «Международной электротехнической комиссией».

Самым распространенным организационным изменением, о котором говорили опрошенные производители, было назначение директора по безопасности.

Trend Micro рекомендует трехэтапный технический подход к обеспечению безопасности «умных» фабрик и поддержанию их работоспособности:

• Предотвращение за счет снижения рисков вторжения в такие точки обмена данными, как сеть и демилитаризованная зона (DMZ). Эти риски могут включать использование USB-устройств для хранения данных, ноутбуков, привезенных на завод третьими лицами, шлюзы интернета вещей;
• Обнаружение аномального поведения сети, например, общения с сервером Command & Control (C&C) и множественных сбоев входа в систему. Чем раньше происходит обнаружение, тем проще и быстрее можно остановить атаки с минимальным воздействием на деятельность организации;
• Постоянство имеет решающее значение для защиты «умных» фабрик от любых угроз, которые были пропущены на этапах предотвращения и обнаружения. Поэтому целесообразно применять для их защиты промышленных сетей специализированные комплексные решения, наподобие Trend Micro TXOne Network.