Rambler's Top100
Все новости Новости отрасли

Каждое пятое российское предприятие не защищено от взлома

12 июля 2023

ГК InfoWatch представила «Исследование кибербезопасности АСУ ТП – новые подходы», в котором отражены актуальные методы защиты промышленных систем и объектов КИИ, а также перспективы перехода на российские ОС и последствия внедрения промышленного интернета вещей субъектами КИИ. 

Данные для этой работы  собирались с мая по июнь 2023 года на базе анонимного опроса ИБ, АСУ и IT-специалистов, а также инженеров систем АСУ ТП, работающих в промышленном секторе. Большая часть респондентов представляет организации, эксплуатирующие объекты критической информационной инфраструктуры.

«Один из главных вопросов анкеты был задан относительно наиболее значимых мер защиты промышленной сети. Здесь все специалисты поставили в приоритет использование межсетевых экранов и систем обнаружения вторжений, позволяющих эффективно отражать хакерские атаки. При этом разделение сетей более чем у половины предприятий (в 55% случаев) реализуется через средства защиты информации (такие, как межсетевые экраны и др.), а у 27% организаций - через «воздушный зазор». У остальных 18% компаний (по ответам респондентов) разделение сетей присутствует лишь формально, что представляет значимую угрозу для их инфраструктуры», - отметил Михаил Смирнов, руководитель экспертно-аналитического центра ГК InfoWatch.

По словам эксперта, ситуация с обеспечением кибербезопасности на промышленных предприятиях усложняется внедрением элементов индустрии 4.0, контроль которых важен для предотвращения ИБ-инцидентов. Согласно результатам исследования, устройства интернета вещей (IIoT) в настоящее время работают уже на 1/3 предприятий, а 8% опрошенных ожидают их появления уже в ближайшей перспективе.

«Планы внедрения IIoT на российских предприятиях (в том числе, на предприятиях - субъектах КИИ) говорят об их следовании общей тенденции на конвергенцию ИТ/ОТ. С другой стороны, это означает, что уже сейчас нам необходимо создавать модели угроз под использование «умных датчиков» и учить СЗИ работать с новыми протоколами. Уже сегодня эти элементы становятся одними из ключевых объектов для кибератак», - подчеркнул Михаил Смирнов.

Коснулись исследователи и темы использования операционных систем. В ответ на соответствующий вопрос большинство респондентов (64%) заявили о том, что в их организациях продолжает использоваться Windows, а на долю российских ОС приходится только 23% предприятий. Однако, согласно существующим и набирающим силу трендам, через 3 года эта картина должна поменяться на противоположную, поскольку большая часть организаций (62%) планирует продолжить либо начать использовать российские ОС в течение этого периода.

Согласно результатам исследования, в настоящее время основными способами защиты рабочих станций является использование антивирусов (18%), контроль подключаемых устройств (16%), запись и передача логов специалистам ИБ (13%), а также контроль целостности (13%). Кроме того, респонденты отметили стремление организаций к применению максимально широкого спектра защитных мер, которое наблюдается после ухода западных вендоров с российского рынка.

Более 70% участников опроса подчеркнули важность соответствия средств защиты информации на предприятиях всем официальным требованиям – в частности, исходящим от ФСТЭК России и ФСБ России, а специалисты АСУ подчеркнули необходимость согласования СЗИ с производителями систем.

Источник: InfoWatch

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен