© ComNews
25.06.2018

Исследование "Лаборатории Касперского" выявило слабые места российских предприятий.

Как показало исследование "Лаборатории Касперского", более половины предприятий в России (58%) полагают, что индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей. На практике же передовыми технологиями, например облачными решениями для автоматизированных систем управления технологическими процессами (АСУ ТП), пользуются всего 3% российских организаций. Хотя 25% респондентов рассказали, что их компании рассматривают возможность внедрить подобные решения в ближайшие 12 месяцев.

В то же время результаты исследования говорят о том, что темп цифровизации промышленных инфраструктур в существенной мере превышает скорость построения защиты. При этом компании уделяют больше внимания реагированию на киберинциденты в традиционных ИТ-сетях. Из-за этого уже сегодня критически важные индустриальные сети страдают от довольно банальных атак вредоносных программ, например шифровальщиков. Более того, 17% участников опроса рассказали, что за последний год размер ущерба компании от инцидента в индустриальной сети значительно увеличился.  

Знания сотрудников промышленных предприятий о потенциальных киберугрозах постепенно расширяются. Однако на деле причины их беспокойства и реальные причины инцидентов нередко не совпадают. Так, 55% опрошенных компаний в России полагают, что индустриальным сетям может угрожать сложная целевая атака. В действительности же на долю таргетированных атак в промышленных системах пришлось 17% инцидентов. В подавляющем большинстве случаев (67%) индустриальные сети становятся жертвами традиционного вредоносного ПО и массовых вирусных атак. Второй по распространённости причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели (33%), а в 17% случаев проблемы были обусловлены ошибками и некорректными действиями сотрудников.    

"Новые технологии, как известно, несут не только возможности, но и риски. Индустрия 4.0, облачные технологии в производственных процессах, промышленный интернет вещей, тесное слияние индустриальных и корпоративных сетей – всё это выводит предприятия на совершенно иной уровень и требует от них нового подхода к кибербезопасности. И, как показало наше исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться. Но думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети. Поэтому информационная безопасность индустриальных систем уже сегодня должна стать приоритетом для всех предприятий", – отметил руководитель направления Kaspersky Industrial Cybersecurity Георгий Шебулдаев.

Досье "Цифровой экономики"

Исследование проведено "Лабораторией Касперского" и компанией PAC – a CXP Group Company в мае 2018 года. В опросе приняло участие 320 представителей компаний, работающих в таких отраслях, как производство и промышленность, энергетика и добыча полезных ископаемых, транспорт и логистика. Исследование проводилось в 25 странах, включая Россию. Полная версия отчёта с результатами исследования на русском языке будет представлена на международной промышленной конференции "Иннопром" 9 июля.