Исследование кибербезопасности промышленных предприятий в 2020 году

[KL FC Bot 189]

Каждый безопасник рассматривает удаленное подключение к корпоративным системам как потенциальную угрозу. ИБ-специалист, работающий на промышленном предприятии, тем более на предприятии критической инфраструктуры, чаще всего воспринимает необходимость удаленного подключения как угрозу реальную.

И их сложно упрекнуть в паранойе. Промышленное предприятие, простой которого чреват многомиллионными ущербами, — это лакомый кусочек для всевозможных киберпреступников. Операторы разношерстных шифровальщиков-вымогателей постоянно ищут открытые RDP-соединения, чтобы заразить промышленное предприятие. Сотрудники с засвеченными почтовыми адресами часто получают фишинговые письма со ссылками на трояны, которые обеспечивают удаленный доступ. Злоумышленники уделяют пристальное внимание операторам систем вентиляции и кондиционирования, поскольку эти специалисты часто подключаются к оборудованию удаленно.

И тут наступил 2020 год — с пандемией, повсеместной самоизоляцией и удаленкой. Это не могло не изменить привычную работу ИБ-отделов. Наши коллеги решили выяснить, как изменившиеся условия повлияли на службы, обеспечивающие информационную защиту промышленных предприятий, на их приоритеты и подходы к обеспечению безопасности. Для этого провели опрос среди представителей промышленных компаний по всему миру, которые либо могли принимать окончательное решение в вопросах обеспечения кибербезопасности, либо оказывали влияние на такое решение.

Более половины (53%) респондентов признали, что их компании теперь пользуются услугами сотрудников, работающих удаленно, и это стало своего рода стресс-тестом для ИБ-служб. Из-за огромного количества внешних подключений руководители большинства компаний осознали необходимость периодических оценок уровня безопасности OT-сетей (только 5% опрошенных признались, что у них в планах этого нет). Многим пришлось пересмотреть общий подход к защите периметра, потому что стало очевидно, что сегментации и защиты рабочих станций теперь недостаточно. Только 7% опрошенных сказали, что их стратегия кибербезопасности оказалась достаточно эффективной во время пандемии.

Ознакомиться с развернутыми результатами исследования вы можете в отчете «The state of industrial cybersecurity in the era of digitalization» (на английском языке). Кроме анализа влияния пандемии на работу промышленных безопасников в нем также можно найти информацию о том, кто и как влияет на принятие решений, касающихся безопасности; кто является основным сторонником нововведений; а главное, с какими проблемами ИБ-отделы столкнулись в 2020 году.

View the full article