Аварии, вызванные человеком: половина инцидентов кибербезопасности в промышленных сетях вызваны ошибками работников

22 августа 2019 года

Не смотря на автоматизацию, человеческий фактор по-прежнему может угрожать промышленным процессам: в прошлом году ошибки работников или непреднамеренные действия вызвали 52% инцидентов, которые затронули сети операционных технологий и промышленной системы управления (OT / ICS). Новый обзор Kaspersky «Состояние промышленной кибербезопасности в 2019 году» свидетельствует о том, что эта проблема является частью более широкого и сложного контекста. Растущая сложность промышленной инфраструктуры требует улучшения защиты и навыков, но организации сталкиваются с нехваткой специалистов для борьбы с возникающими угрозами и недостаточной осведомленностью среди сотрудников.

Дигитализация промышленных сетей и принятие стандартов «Industry 4.0» в центре внимания многих промышленных предприятий. В четырёх из пяти организаций (81%) считают, что дигитализация эксплуатационной сети является важной или очень важной задачей в этом году, однако наряду со всеми преимуществами объединённой инфраструктуры существуют также связанные с этим риски кибербезопасности. 

Хорошая новость, которую подтверждает большая часть респондентов (87 %), — киберзащита операционных технологий и промышленной системы управления становится главным приоритетом для промышленных предприятий. Но для достижения необходимого уровня защиты предприятиям необходимо вкладывать средства в специальные мероприятия и иметь высококвалифицированных специалистов, которые делают их эффективными. Хотя это является приоритетом, лишь у чуть более половины (57%) компаний есть бюджет для промышленной кибербезопасности.

Помимо бюджетных ограничений, существует также проблема квалифицированных работников. Организации не только сталкиваются с нехваткой специалистов по кибербезопасности, обладающих навыками управления безопасностью промышленных сетей, они также обеспокоены тем, что их операторы системы операционной технологии и промышленной системы управления не полностью осведомлены о действиях, которые могут привести к нарушениям кибербезопасности. Эти вопросы являются двумя из ключевых проблем в управлении кибербезопасностью и в некоторой степени объясняют, почему ошибки сотрудников вызывают половину всех инцидентов в промышленной системе управления, например, заражение вредоносным ПО, а также более серьезные целевые атаки.

Почти в половине предприятий (45 %) работники, ответственные за безопасность инфраструктуры ИТ, наблюдают также за безопасностью операционной технологии и сетью промышленной системы управления, совмещая эту задачу с основными обязанностями. Такой подход может иметь риски безопасности: несмотря на то, что эксплуатационные и корпоративные сети все больше взаимосвязаны, специалисты с каждой стороны могут иметь разный подход (37%) и цели (18%) в отношении кибербезопасности.

«Исследование этого года показывает, что компании пытаются улучшить безопасность промышленных сетей, но это можно сделать только путем устранения рисков нехватки квалифицированного персонала и ошибок персонала. Использование всестороннего многоуровневого подхода, сочетающего техническую защиту с регулярным обучением специалистов по информационной безопасности и операторов промышленных сетей, обеспечит защиту сетей от угроз и поддержание навыков», комментирует Георгий Шебулдаев, руководитель Kaspersky Industrial Cybersecurity.

Помимо повышения технической и информационной осведомленности о промышленной кибербезопасности, организациям необходимо рассмотреть возможность специализированной защиты промышленного Интернета вещей, так как она может стать чрезвычайно связана внешне: почти половина предприятий (41%) готова подключить операционную технологию и сеть промышленной системы управления к облаку с помощью профилактического обслуживания или цифрового двойника.

Председатель рабочей группы по безопасности IIC и директор развития предпринимательства Waterfall Security Solutions д-р Хесус Молина указывает: «Этот опрос ARC Advisory Group, проведенный по заказу Kaspersky, показывает, что растущая взаимосвязь между периферийными устройствами Интернета вещей и облачными сервисами по-прежнему остается проблемой безопасности. Это стало важной движущей силой для создания основы безопасности промышленного Интернета вещей IIC, а также документов о передовой практике в будущем и новейшей модели зрелости безопасности Интернета вещей».

Kaspersky предлагает специализированные решения и перечень услуг, которые решают проблемы, с которыми сталкиваются промышленные организации. Kaspersky Industrial CyberSecurity объединяет в себе защиту промышленных устройств и сетей для противодействия угрозам на уровне операторов и сетей в средах систем промышленного управления с использованием самых современных служб анализа угроз и реагирования на инциденты. Он также предоставляет обучение и специально разработанную программу повышения осведомленности для специалистов по кибербезопасности и руководителей операционных технологий/ операторов систем промышленного управления.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация:  www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости