25 июля 2018

Кибербезопасность систем промышленной автоматизации в 2018 году

Число подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.

Но в каких решениях действительно нуждаются промышленные компании? Каковы их приоритеты, с какими проблемами они сталкиваются и чего опасаются? Какие внешние и внутренние факторы оказывают влияние на промышленную кибербезопасность? Какие стратегии и меры применяются в этой отрасли сейчас и какие будут применяться в будущем?

Отчет «Кибербезопасность систем промышленной автоматизации в 2018 году» отвечает на эти вопросы и позволяет обсудить ряд актуальных отраслевых тенденций. Исследование проводилось компанией PAC совместно с «Лабораторией Касперского». Его предметом является текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Анализ базируется на компьютеризированном телефонном опросе (CATI), в котором приняли участие 320 руководителей с правом принятия решений по вопросам безопасности АСУ ТП со всего мира, а также на 12 подробных опросах экспертов. Исследование проводится ежегодно, начиная с 2017 года.

Ключевые выводы

  • Более трех четвертей опрошенных промышленных предприятий считают, что безопасность АСУ ТП – серьезная проблема. Но при этом еще далеко не все компании внедряют соответствующие меры защиты промышленных систем, чего следовало бы ожидать, учитывая высокую оценку важности кибербезопасности АСУ ТП.
  • Более трех четвертей опрошенных считают, что кибератака на АСУ ТП их компаний является «очень вероятным» или «достаточно вероятным» событием. Несмотря на это, только 23% компаний хотя бы в минимальном объеме соблюдают государственные или отраслевые нормативы и рекомендации, относящиеся к кибербезопасности АСУ ТП. С другой стороны, подавляющее большинство опрошенных увеличивают инвестиции в системы промышленной автоматизации обеспечения кибербезопасности АСУ ТП или, по крайней мере, не уменьшают их.
  • Более половины компаний не сталкивались с какими-либо инцидентами или нарушениями безопасности в последние 12 месяцев. И хотя на первый взгляд это кажется благоприятным признаком, неизвестно, у всех ли была возможность их распознать. Многие компании просто не имеют практики обнаружения или отслеживания атак. Более того, опрошенные компании только начали цифровую трансформацию, поэтому поверхность атаки в их инфраструктурах будет неизбежно расти с уровнем цифровизации.
  • Большинство компаний, столкнувшихся с нарушениями безопасности АСУ ТП, понесли значительные убытки. Инциденты или бреши в безопасности, как правило, оказывают сильное негативное воздействие на прибыль компании. В худшем случае атаки могут даже привести к ущербу для здоровья и жизни людей.
  • Зрелость отрасли невысока, но растет. Зрелость в сегменте кибербезопасности АСУ ТП – в том числе организационная – остается достаточно невысокой. Однако угроза потенциального ущерба и юридической ответственности приводит к пересмотру приоритетов. Уровень зрелости быстро повышается, хотя отсутствие квалифицированных специалистов и недостаток взаимодействия между подразделениями выступают сдерживающими факторами.
  • Важность сотрудничества между IT-подразделением и специалистами по АСУ ТП. Без совместной работы взаимосвязанных подразделений невозможно обеспечить кибербезопасность инфраструктуры, в особенности промышленной. IT-отдел и специалисты по АСУ ТП оперируют разными процессами, инструментарием и терминами, а также имеют разные задачи. Однако по мере углубления интеграции производственных систем в общую IT-инфраструктуру предприятия их взаимодействие становится все более важным.