IIoT как угроза

По информации "Лаборатории Касперского", 55% сотрудников промышленных компаний убеждены, что распространение интернета вещей поменяет подход к кибербезопасности автоматизированных систем управления. Вместе с увеличением количества проектов цифровизации повышается осведомленность специалистов о связанных с ними рисках.

"Пятая часть респондентов опроса "Лаборатории Касперского" считает атаки на промышленный интернет вещей одной из главных киберугроз, более весомой, чем утечки данных и атаки на цепочки поставок. Последние два вида инцидентов наиболее опасными назвали по 15% респондентов соответственно", - говорится в сообщении "Лаборатории Касперского". Чтобы побороть такие угрозы, только сотрудников ИТ-отделов на предприятиях недостаточно. Требуются и специалисты по инфобезопасности.

"Количество подключенных устройств и умных систем на промышленных предприятиях продолжит расти, а значит, надо повышать и эффективность их защиты, - делает вывод руководитель направления по развитию бизнеса KasperskyOS Григорий Сизов. - Компоненты промышленного интернета вещей должны обладать встроенными средствами безопасности, чтобы исключить любую возможность атаки. Думать об этом нужно на этапе запуска проекта. Такой подход позволяет создать изначально безопасную, устойчивую к киберрискам систему".

С начала этого года количество атак на промышленные и энергетические компании в России держится на высоком уровне. Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева говорит, что сейчас основную угрозу для предприятий представляют операторы шифровальщиков. В III квартале 2020 г. доля атак с их использованием составила 45% от общего количества всех атак.

"Атаки на сети промышленных предприятий могут привести к серьезным последствиям. Например, недавние атаки на системы водоснабжения и очистки воды в Израиле в случае успеха могли бы привести к массовым отравлениям среди населения, - рассказывает Екатерина Килюшева. - Последствиями атак на промышленные сети могут быть не только простои производственных процессов, но и аварии на производстве, пожары, разливы нефти, ущерб окружающей среде - в зависимости от сферы деятельности компании. Для изучения возможных атак и их последствий активно развивается моделирование цифровых двойников промышленных систем. Этот подход получил развитие и в рамках создания киберполигонов, на которых можно безопасно проверить возможность реализации рисков и проанализировать потенциальные способы проведения атак".

Результаты внешних и внутренних пентестов в российских промышленных компаниях показывают недостаточно высокий уровень защищенности. По данным Positive Technologies, в 82% промышленных организаций злоумышленник может проникнуть из корпоративной сети в технологическую. Кроме того, регулярно появляется информация о взломах крупных энергетических и производственных компаний по всему миру - как правило, это целенаправленные атаки с использованием шифровальщиков.

"Обеспечение кибербезопасности киберфизических систем становиться важнейшим направлением, поскольку от устойчивой работоспособности подобных систем зависит множество факторов, таких как устойчивость технологических процессов, непрерывность бизнеса, но самое главное - зависит жизнь и здоровье людей, что подтверждается данными, приведенными в отчете Kaspersky", - сказал заместитель руководителя лаборатории кибербезопасности "Ростелеком-Солар" Андрей Кузнецов. Опрошенные эксперты по инфобезопасности полагают, что интерес злоумышленников к IIoT в ближайшем будущем не утихнет.