Исследование по кибербезопасности АСУ ТП от TXOne Networks

Поставщик решений по кибербезопасности, компания TXOne Networks подготовила исследование по кибербезопасности АСУ ТП — «Annual OT/ICS Cybersecurity Report 2024». Исследование показывает, что за последние 12 месяцев 94% организаций столкнулись с инцидентами в сфере кибербезопасности операционных технологий (ОТ), отмечается, что нарушения в сегменте информационных технологий (ИТ) выявляют уязвимости на границе ИТ и OT. Ключевыми являются фишинговые кампании, направленные на утечку учетных данных, и ошибки персонала, в частности, неправильно настроенные межсетевые экраны.

Устранение уязвимостей — важный элемент кибербезопасности

Microsoft продолжает лидировать в списке десяти крупнейших поставщиков, на долю которых приходится почти половина уязвимостей. Наблюдается заметный рост количества уязвимостей, в первую очередь касающихся межсетевых экранов и маршрутизаторов SOHO.

Несмотря на угрозы, 85% организаций не проводят регулярных обновлений в сегменте операционных технологий, так как установка обновлений может привести к простою оборудования или сбоям в работе, особенно в таких отраслях, как производство и энергетика, где непрерывность операций имеет критически важное значение.

51% организаций полагаются на расширенный мониторинг и обнаружение вторжений, когда обновления недоступны, 46% используют компенсирующие меры (например, сегментацию сети, повышение надежности системы) для смягчения ущерба от уязвимостей, 41% организаций откладывают установку обновлений до тех пор, пока не будет доступна поддержка поставщиков, что увеличивает уязвимость к потенциальным атакам.

Передовые организации создают унифицированные платформы, объединяющие различные показатели для оценки уязвимостей компонентов АСУ ТП. Эта аналитическая информация помогает принимать решения о приоритетности обновлений.

Тестирование обновлений стало важнейшим компонентом стратегий кибербезопасности организаций. 57% респондентов используют специализированные среды тестирования, поскольку организации осознают риски, связанные с внедрением обновлений в сегменте операционных технологий.

Утечки данных, госрегулирование и риски цепочки поставок — драйверы кибербезопасности

В исследовании отмечается, что ключевое противоречие кибербезопасности АСУ ТП заключается в том, что 95% компаний довольны своими стратегиями кибербезопасности и уверены, что решение по информационной безопасности, работающее на их предприятии, их защитит. В то же время за последние 12 месяцев 67% этих организаций столкнулись с инцидентами, связанными с кибербезопасностью.

Исследование показывает, что утечки данных (55%) и нарушения требований законодательства (51%) являются двумя основными факторами, стимулирующими корпоративные инвестиции в кибербезопасность АСУ ТП.

Кибератаки через цепочку поставок респонденты называют одними из самых распространенных, 46% компаний, а в нефтегазовой отрасли 60%, назвали «управление безопасностью цепочки поставок» главным приоритетом для инвестиций в кибербезопасность в течение следующих двух лет.

Межсетевые экраны и защита конечных точек — приоритеты кибербезопасности

В исследовании отмечается, что первая линия защиты сегмента операционных технологий состоит из традиционных межсетевых экранов, которые блокируют угрозы, исходящие из ИТ-систем или Интернета. Вторая линия защиты включает в себя промышленные межсетевые экраны, на третьем уровне находится решение для обеспечения безопасности конечных точек.

Несмотря на увеличение бюджета кибербезопасности операционных технологий, главным препятствием остаются проблемы с внедрением, ввиду ограниченного времени простоя для непрерывных операций, недостаточной интеграции между подразделениями, нехватке специалистов в области кибербезопасности операционных технологий.

Архитектурные и эксплуатационные различия между ИТ-системами и системами ОТ затрудняют непосредственное применение традиционных мер ИТ-безопасности к средам ОТ.

Респонденты отмечают важность сегментации сети, чтобы изолировать устройства АСУ ТП с высокой степенью риска от критически важной инфраструктуры. В то же время многие организации с неохотой смотрят на необходимость сегментации сети, поскольку это требует значительных изменений в сегменте операционных технологий.

Только 25% организаций внедрили комплексный мониторинг конечных точек для всех активов OT, 72% организаций полагаются на частичный мониторинг, 3% организаций время от времени проводят проверки вручную.

За многоуровневыми системами кибербезопасности — будущее

В заключении исследования отмечается стирание границ между ИТ и ОТ, разнообразие отраслевых угроз, ввиду специфичности отраслевых производственных процессов. Чувство безопасности многих организаций не более, чем иллюзия, многие используют устаревшие системы, где мониторинг недостаточен, а обновления происходят с запозданием. Ввиду этого организациям предлагается перейти к активным, индивидуальным и многоуровневым стратегиям обеспечения безопасности.

Источник: TXOne Networks