В 30% промышленных компаний по всему миру отключают средства кибербезопасности, если они мешают производственным процессам или системам автоматизации. С такими проблемами хотя бы раз сталкивались 43% организаций, а 38% периодически. Это данные нового исследования «Лаборатории Касперского» о мерах повышения безопасности операционных технологий, сообщает Деловой Казахстан.
При внедрении киберзащиты в системы промышленной автоматизации важно соблюдать баланс между безопасностью и непрерывностью процессов. Чтобы избежать конфликтов совместимости, 65% компаний готовы изменять производственные процессы, а 59% — настройки кибербезопасности. По мнению 44% респондентов, для сохранения непрерывности процессов нужно сменить поставщика ИБ-продуктов.
Одна из причин проблем совместимости — устаревание операционных технологий и автоматизированных систем управления технологическими процессами. В среднем промышленное предприятие не может обновить 16% конечных устройств, по данным опроса «Лаборатории Касперского».
Ранее системы вводились в эксплуатацию единым комплексом и перенастраивались только при необходимости. Топ-менеджмент считал, что комплексы управления технологическими процессами останутся неизменными на протяжении всего срока службы. Однако с появлением цифровых систем автоматизации ситуация изменилась.
«Сегодня системы автоматизации должны иметь централизованную защиту, мониторинг уязвимостей, соответствие требованиям регуляторов, обнаружение атак и контроль обновлений», - отметил Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
«Лаборатория Касперского» рекомендует предприятиям следующие меры:
- внедряйте ключевые практики кибербезопасности для OT и промышленных систем управления, такие как сегментация сети и контроль доступа, а также проводите аудит безопасности;
- повышайте осведомлённость сотрудников о кибербезопасности, чтобы минимизировать риск атак;
- используйте сервисы анализа угроз с базами уязвимостей для АСУ ТП, такие как Kaspersky Threat Intelligence Portal;
- выбирайте проверенные защитные решения, протестированные на интеграцию с различными средствами автоматизации, например, Kaspersky Industrial CyberSecurity.
* Опрос среди лиц, принимающих решения по вопросам безопасности в операторах промышленной инфраструктуры, проведён в январе-феврале 2022 года в 17 странах, включая Казахстан.
