Думая о будущих и потенциальных угрозах, промышленные компании упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети.
Более половины предприятий в России (58%) полагают, что индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения Промышленного Интернета вещей, показало исследование «Лаборатории Касперского».
На практике же передовыми технологиями, например облачными решениями для автоматизированных систем управления технологическими процессами (АСУ ТП), пользуются всего 3% российских организаций. Хотя 25% респондентов рассказали, что их компании рассматривают возможность внедрить подобные решения в ближайшие 12 месяцев.
В то же время результаты исследования говорят о том, что темп цифровизации промышленных инфраструктур в существенной мере превышает скорость построения защиты. При этом компании уделяют больше внимания реагированию на киберинциденты в традиционных ИТ-сетях. Из-за этого уже сегодня критически важные индустриальные сети страдают от довольно банальных атак вредоносных программ, например шифровальщиков. Более того, 17% участников опроса рассказали, что за последний год размер ущерба компании от инцидента в индустриальной сети значительно увеличился.
Все же знания сотрудников промышленных предприятий о потенциальных киберугрозах постепенно расширяются. Однако на деле причины их беспокойства и реальные причины инцидентов часто не совпадают. Так, 55% опрошенных компаний в России полагают, что индустриальным сетям может угрожать сложная целевая атака. В действительности же на долю таргетированных атак в промышленных системах пришлось 17% инцидентов. В подавляющем большинстве случаев (67%) индустриальные сети становятся жертвами традиционных вредоносных программ и массовых вирусных атак.
Второй по распространенности причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели (33%), а в 17% случаев проблемы были обусловлены ошибками и некорректными действиями сотрудников.
Новые технологии, как известно, несут не только возможности, но и риски. Индустрия 4.0, облачные технологии в производственных процессах, Промышленный Интернет вещей, тесное слияние индустриальных и корпоративных сетей – все это выводит предприятия на совершенно иной уровень и требует от них нового подхода к кибербезопасности. И, как показало исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться. Но думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети. Поэтому информационная безопасность индустриальных систем уже сегодня должна стать приоритетом для всех предприятий, отметили в «Лаборатории Касперского».