Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Интеграция операционных технологий привела к росту кибератак
Компания TXOne Networks, являющаяся совместным предприятием компаний Trend Micro и Moxa, специализирующаяся на защите промышленных сетей от кибератак, вместе с консалтинговой компанией Frost & Sullivan провела опрос 405 лиц принимающих решения по интеграции информационных и операционных технологий и защите от кибератак.
Исследование проводилось в четырех странах — США, Японии (по 102 опрошенных), Германии (101 опрошенный), Объединенных Арабских Эмиратах (100 опрошенных) в секторах автомобилестроения, фармацевтики и биотехнологий, химической промышленности, машиностроения, нефтегазовой промышленности и транспорта.
Ключевые выводы:
76% опрошенных интегрируют информационные технологии (ИТ) и операционные технологии (ОТ) в единую сеть, при этом 59% опрошенных говорят о сложности обеспечения кибербезопасности в интегрированной сети.
Интеграция информационных и операционных технологий расширяет пространство для кибератак и требует целостной инфраструктуры кибербезопасности на предприятиях. 97% опрошенных сообщили, что атаки на ИТ инфраструктуру предприятия также затронули и ОТ.
Лидером в инцидентах в системах промышленной автоматизации в 2023 году стали программа-вымогатель. Об этом сообщили 47% опрошенных, 38% опрошенных столкнулись с уязвимостями в ОТ на их предприятиях. 37% подверглись атаке вирусов и ВПО.
Недостаточная защита в устаревших OT сетях значительно усложняет обеспечение кибербезопасности интегрированной ИТ и ОТ инфраструктуры и усиливает риски кибератак.
Это вызывает необходимость модернизации сетей ОТ, 77% респондентов достигли 3-го уровня зрелости обеспечения промышленной кибербезопасности, включающего передовое обнаружение и защиту от угроз и планируют дальнейшее совершенствование. Следствием этого, 68% респондентов постоянно увеличивают свои бюджеты на модернизацию ОТ сетей.
Frost & Sullivan определяет уровень зрелости от 0 до 5, где 5 — всесторонние и интегрированные методы обеспечения кибербезопасности во всех функциях ИТ/ОТ.
В отчете TXOne Networks подчеркивается, что предприятия инвестируют в безопасность технологической инфраструктуры, все больше поворачиваясь к инновационному подходу Cyber-Physical Systems Detection and Response (CPSDR), который усиливает киберзащиту в ОТ за счет интеграции опыта кибербезопасности OT в различных сферах их применения.