Невидимые враги промышленного сектора. Как защитить производство от киберугроз

По данным отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в  АСУ ТП нефтегазовой отрасли. В целом же эксперты сообщают о глобальной тенденции к снижению доли атакованных компьютеров АСУ ТП, однако отмечают, что угрозы становятся более локальными, фокусированными и, как следствие — более разнообразными и сложными. В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и России соответственно.

Основными источниками угроз остаются интернет, съёмные носители и электронная почта. Но потенциальную опасность для технологических процессов представляют также устройства интернета вещей, ошибки персонала, сервисных организаций или подрядчиков, действия инсайдеров и т. д. На производстве киберинциденты приводят к вынужденным простоям, из-за них может снижаться качество продуктов и услуг, предприятия теряют деньги в результате краж или упускают прибыль, рискуют репутацией, под угрозой может оказаться даже здоровье и жизнь сотрудников.

Сложность технологических процессов возрастает, и важно помнить, что кибербезопасность предприятия сегодня не сводится к защите от вредоносного ПО. Необходимо внедрить систему мониторинга, которая позволит отследить человеческие ошибки, например незакрытый доступ, разрешённый когда-то для разовой наладки; нарушение коммуникаций между устройствами или подозрительные коммуникации; подверженность сети или элементов АСУ ТП (контроллеров, панелей операторов и т.д.) удалённому воздействию и распространению вредоносного ПО; появление сотрудника или подрядчика, выполняющего работы без согласования и разрешения; атаки и вредоносное ПО.

Помимо этого, классические правила построения системы информационной безопасности на предприятии включают:

  • защиту рабочих станций и сервера специализированным ПО для работы в промышленности. Будьте внимательны, оно отличается от корпоративного;
  • сегментирование сети на зоны, такие как промышленный и корпоративный сегмент и более мелкие. Необходимо максимально разделять доступ пользователей к различным элементам инфраструктуры;
  • контроль удалённого доступа с помощью актуальных решений, позволяющих максимально защитить учётные данные пользователей;
  • мониторинг промышленной сети: кто с кем общается, корректно ли выполняются команды, нет ли попыток неразрешённого удалённого подключения и распространения вредоносного ПО.

Последний пункт особенно важен для современных предприятий, так как с промышленной сетью связано множество сервисных контрактов и подрядных организаций.

Защита промышленных систем — задача непростая, поскольку почти всегда требует глубокой адаптации к индивидуальной цифровой архитектуре производства. Чтобы отражать угрозы разных типов, не нарушая при этом технологических процессов, нужно иметь особые знания. На российском рынке такой экспертизой обладает «Лаборатория Касперского». Компания предлагает комплексный и адаптивный подход к цифровой защите производства. Решение Kaspersky Industrial CyberSecurity (KICS) эффективно защищает все элементы АСУ ТП: серверы SCADA, операторские панели, рабочие станции инженеров, программируемые логические контроллеры и сетевые соединения. В качестве дополнительных элементов комплексной защиты современных производств «Лаборатория Касперского» предлагает тренинги для сотрудников разных уровней и экспертные сервисы, такие как оценка защищённости от киберугроз и анализ вредоносного ПО.

Kaspersky Industrial Cybersecurity 1

В этом году ТБ Форум прошел в мощном гибридном формате: 3 дня живого общения с 9 по 11 февраля, а также масштабная программа онлайн-конференций с 26 января по 5 марта. Деловая программа и регистрация →

Гибридный формат учитывает текущую пандемическую ситуацию, а главное обеспечивает широкое и качественное привлечение участников, позволяет выйти на новый уровень по качеству участников, удобству взаимодействия и географическому охвату. Тематические блоки и спикеры →

Сюжеты: ТБ Форум Защита информации и связи, кибербезопасность