|
По данным Kaspersky ICS CERT, за первые пять месяцев 2023 года доля вредоносных объектов, заблокированных на компьютерах автоматизированных систем управления (АСУ) в России, составила 31,3%. Рост по сравнению с аналогичным периодом 2022 года составляет 4,5 п.п.
По мнению экспертов, рост в основном связан с увеличением количества атак на компьютеры АСУ вредоносными объектами из сети Интернет. Вопреки распространенному мнению, что промышленная цепь изолирована от внешней сети, это могут быть устройства, с которых можно получить доступ к произвольным сайтам в Интернете – автоматизированные рабочие места операторов и инженеров.
С января по май 2023 года в топ-3 отраслей с наибольшей долей компьютеров АСУ, на которых были заблокированы вредоносные объекты, вошли АСУ ТП и интеграция (33,8%), автоматизация зданий (32%), энергетика (30,6%).
В целом, по опыту экспертов «Лаборатории Касперского», наиболее частые причины киберинцидентов в компаниях связаны со следующим: решения безопасности давно не обновлялись; там отключаются необходимые компоненты защиты; средства безопасности установлены не на всех конечных точках; технологическая сеть не изолирована от офисной сети; удаленный доступ к технологической сети не организован с соблюдением всех необходимых мер защиты информации.
«Чтобы снизить все возможные риски, важен комплекс мер. Всегда необходимо опираться на основные принципы информационной безопасности. Первое – глубокоэшелонированная оборона, второе – подготовка личного состава. Третье — использование специализированных технологий, в том числе современных средств защиты оверлеев, например, промышленной XDR-платформы. Стоит помнить о грамотной сегментации сети, а также об использовании специализированного программного и аппаратного обеспечения, например, брандмауэров. Мы рекомендуем компаниям обеспечить наличие у специалистов, отвечающих за защиту АСУ, современных средств мониторинга и анализа угроз. Важно обеспечить их актуальными данными о текущих киберугрозах, векторах атак, наиболее уязвимых элементах промышленных инфраструктур, а также о мерах по повышению устойчивости информационных систем», — отметили в компании. Владимир ДащенкоЭксперт Kaspersky ICS CERT.
«Наша компания реализует большое количество проектов в области промышленной автоматизации, а также внедрения решения на основе информационных и цифровых технологий. Все эти проекты не могут игнорировать риски, связанные с кибербезопасностью. Для успешного управления ими и снижения негативного влияния возможных инцидентов необходимо глубокое понимание реальных возможных угроз, связанных с уязвимостями в технологиях и ИТ-инфраструктуре, а также умение принимать заранее подготовленные решения и выполнять четкие действия, связанные с компенсацией. для этих рисков. Это ответственный подход, и мы придерживаемся его как в реализации наших проектов, так и в текущей работе», — отметили в компании. Виталий ЧерепановДиректор по информационным технологиям УГМК.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует: проводить аудит безопасности систем OT для быстрого выявления и устранения проблем безопасности; использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и обнаружения киберугроз и уязвимостей технологической сети – для максимально эффективной защиты от атак, которые могут угрожать технологическому процессу и основным активам компании; проводить тренинги для специалистов по информационной безопасности и инженеров ОТ по повышению качества реагирования на различные вредоносные приемы, в том числе новые и продвинутые; защитить ИТ-инфраструктуру от киберугроз. Интегрированные продукты для защиты конечных точек предоставляют возможности для обнаружения киберугроз и реагирования на них.
