Новости

«Лаборатория Касперского» опубликовала отчет о кибербезопасности АСУ ТП

24.07.2018
«Лаборатория Касперского» опубликовала отчет о кибербезопасности АСУ ТП

Компания «Лаборатория Касперского» опубликовала отчет «Кибербезопасность систем промышленной автоматизации в 2018 году», в котором проанализированы данные опроса свыше 300 руководителей промышленных компаний в различных странах. Согласно отчету, 77% опрошенных считают обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) основным приоритетом.

Среди потенциальных угроз наибольшее опасение у респондентов вызывают целенаправленные компьютерные атаки, атаки с использованием традиционного вредоносного программного обеспечения (ВПО) вирусов и атаки программ-вымогателей.

32% (на 7% больше, чем в прошлом году) от общего числа опрошенных допускают высокую вероятность компьютерных инцидентов в своих компаниях. При этом в России так думают лишь 13% руководителей компаний, тогда как 35% опрошенных рассматривают компьютерные инциденты как маловероятное событие. Показатели отличаются по странам. Так, 63% компаний из стран Ближнего Востока, 35% компаний из стран Северной Америки, 21% компаний из стран Западной Европы допускают высокую вероятность компьютерных атак.

По мнению опрошенных, наиболее серьезными проблемами, влияющими на безопасность АСУ ТП, являются: нехватка опытных специалистов в области информационной безопасности промышленных систем, повышение рисков из-за наличия подключений к новой экосистеме «интернета вещей», необходимость внедрять новые меры безопасности для «интернета вещей».

Только 23% респондентов ответили, что их компании соблюдают обязательные отраслевые или государственные нормативные требования в отношении безопасности АСУ ТП.

По типу инцидентов в 2018 году лидирует заражение обычным ВПО (64%), атаки программ-вымогателей (30%), ошибки или халатность сотрудников (27%).

Вместе с тем более половины компаний (51%) не сталкивались с инцидентами или нарушениями безопасности за последний год.

43% от общего числа респондентов сообщали регулирующим органам обо всех компьютерных инцидентах в своих системах, 40% — сообщали только о некоторых инцидентах, 16% — не сообщали ни о каких инцидентах. Указанные показатели отличаются для разных стран. Так, только 33% респондентов из России сообщали регулирующим

60% опрошенных компаний имеют утвержденную и задокументированную политику или программу кибербезопасности АСУ ТП.

В качестве мер по обеспечению безопасности АСУ ТП, которые внедрены или планируются к внедрению в ближайший год, компаниями выделяются: мониторинг сети и анализ журналов (внедрены в 56% компаний), сегментация сети (внедрена в 47% компаний), система обнаружения вторжений (45% компаний), регулярный мониторинг уязвимостей, тренинги по повышению информированности сотрудников (проводят 82% компаний), оценка защищенности и тестирование на проникновение (проводят 60% компаний).