Половина российских промышленных компаний (48%) планирует увеличить бюджет на обеспечение кибербезопасности АСУ ТП. Об этом сказано в исследовании «Лаборатории Касперского».

Разработчики отмечают, что защита всей промышленной сети от современных киберугроз требует особого подхода, который опирается на информационные и операционные технологии. Ведь даже такие базовые меры, как установка обновлений, вызывают определенные трудности. Поэтому почти четверть (23%) предприятий могут устанавливать обновления не чаще раза в месяц и только 27% делают это регулярно – каждую неделю.

Данные исследования продемонстрировало также методики, применяемые отечественными промышленными компаниями для обеспечения киберзащиты систем автоматики. Практически две трети (65%) респондентов имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в ближайший год, остальные 8% рассматривают такие перспективы.

Представители «Лаборатории Касперского» считают, что в первую очередь промышленность нацелена на предотвращение заражений стандартными вредоносами и атак программ-вымогателей. При этом эффективно бороться с этими векторами угроз, не оказывая негативного влияния на технологические процессы, позволяют только специализированные защитные продукты для конечных устройств.

Топ-5 самых серьезных киберинцидентов включают целевые атаки, утечки данных и шпионаж. Для предотвращения подобных угроз необходимо применять одновременно средства для обнаружения аномалий в АСУ ТП и специализированную защиту для конечных устройств.

- Нарушение промышленной кибербезопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации, - подчеркнул руководитель направления Kaspersky Industrial CyberSecurity Георгий Шебулдаев. - Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и экономической точки зрения. Важную роль играет управление обновлениями, ведь уязвимости в системе и ПО могут использоваться вредоносами для получения киберпреступниками повышенных прав и возможности совершать на устройствах любые злонамеренные действия. В связи с объективными причинами этот процесс на промышленных предприятиях не всегда происходит оперативно, именно поэтому необходимо внедрять комплекс компенсирующих мер, в том числе средства контроля запуска приложений и мониторинг журналов операционной системы.

Набор технологий и сервисов «Лаборатории Касперского» предназначен для защиты всех уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. Комплексный подход на основе глубокой экспертизы в области промышленной кибербезопасности обеспечивает надёжную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий, что помогает сохранить непрерывность и стабильность технологических процессов.