Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Межсетевые экраны и обучение – фокусы кибербезопасности АСУ ТП
Консалтинговая корпорация KPMG провела исследование по кибербезопасности АСУ ТП в мире. 49% опрошенных остаются без программ кибербезопасности, или их охват явно недостаточен. В то же время другая половина уделяет все возрастающее внимание обеспечению производственной кибербезопасности. Так на 80% за год выросло количество компаний с полным сетевым мониторингом сегмента АСУ ТП.
Межсетевые экраны находятся в главном приоритете защиты. 65% опрошенных организаций для защиты АСУ ТП используют межсетевые экраны, по 58% — межсетевые экраны нового поколения и пассивные средства обнаружения вторжений, 52% — активные средства предотвращения вторжений, 34% — песочницы и 29% — однонаправленные шлюзы.
Ключевыми сегментами для инвестиций, по данным респондентов, являются инвентаризация активов и управление ими, сегментация сети, управление уязвимостями и обнаружение угроз.
Результаты опроса фиксируют значительный рост вторжений через инфраструктуру облачных сервис-провайдеров, скомпрометированные учетные записи пользователей, веб сайты компаний, внешние веб сайты и через Wi-Fi сети, в сравнении с опросами 2022 и 2020 годов. В то же время уменьшилось количество атак через зараженные съемные носители, а атаки через электронную почту остались на том же уровне.
Среди главных препятствий по эффективному отражению кибератакк, опрашиваемые называют недостаточный опыт в области кибербезопасности АСУ ТП, операционные требования (например, время безотказной работы), нехватку квалифицированного персонала. Обучение персонала является одним из наиболее критичных моментов обеспечения безопасности АСУ ТП.
Исследование выделяет важность специфических программ для разных групп пользователей (например, для менеджмента, юристов, сотрудников информационных технологий, АСУ ТП и т.д.), в обучении должно активно использоваться моделирование инцидентов (реальных сценариев и учебных), моделирование атак с помощью социальной инженерии, симуляции фишинга.
Большинство участников опроса сходятся на том, что при всех мероприятиях по кибербезопасности, подчас сложно помешать хорошо подготовленному хакеру получить доступ к промышленной сети. В этом случае, способность к быстрому восстановлению будет иметь решающее значение, для продолжения функционирования АСУ ТП и минимизации ущерба.
Источник: KPMG