Прогнози щодо розвитку загроз у сфері промислової безпеки на 2019 рік

Чотири головні проблеми кібербезпеки, з якими зіткнуться промислові компанії у 2019 році

1. Зростаюча поверхня атаки

Кількість автоматизованих систем зростає, засоби автоматизації стають все різноманітнішими, все більше організацій та окремих співробітників мають прямий або віддалений доступ до АСУ ТП, з'являються комунікаційні канали для моніторингу та віддаленого контролю раніше незалежних об'єктів — все це дає кіберзлочинцям більше можливостей для планування та здійснення атаки.

2. Зростання інтересу кіберзлочинців і спецслужб

Скорочення прибутковості та збільшення ризику атак, спрямованих на традиційні жертви, змушує кіберзлочинців шукати нові цілі, у тому числі серед промислових організацій.

Паралельно спецслужби багатьох країн, а також інші організовані групи, які рухаються комерційними, внутрішніми або зовнішніми політичними інтересами, беруть активну участь у розробках технік шпигунства та кібертерористичних атак на промислові об'єкти.

Беручи до уваги геополітичний контекст, що склався, тенденції в розробці АСУ ТП, а також повсюдний перехід на нові процеси управління, моделі виробництва та економічної діяльності в найближчі роки кібертиск на промислові компанії тільки наростатиме.

3. Недооцінка загального рівня загроз

Сьогодні у широкої публіки відсутній доступ до відомостей про проблеми інформаційної безпеки у промислових компаніях. До того ж цільові атаки на АСУ ТП відносно рідкісні, а в організаціях переважає віра в системи аварійного захисту та заперечення об'єктивної реальності загроз. Все це негативно впливає на те, як власники та керівники промислових компаній, а також їх персонал оцінюють ступінь небезпеки.

4. Неправильне розуміння специфік загроз та далекий від оптимального вибір варіантів захисту

Кілька масштабних інцидентів, які стали результатами цільових атак проти вкрай обмеженої кількості жертв, породили певні уявлення про потенційну загрозу у світі промислової інформаційної безпеки — як серед ІБ-дослідників та розробників захисних засобів, так і серед потенційних користувачів захисних рішень.

Але більшість професійних звітів про ці інциденти виявилися надто складними для розуміння потенційними користувачами і не містили важливих подробиць про OT-системи. У промислових середовищах не потрібно щодня відбивати атаки, спрямовані на АСУ ТП, і інформаційне поле, що сформувалося в цих умовах, призвело до того, що розробники почали створювати продукти, які швидше за все краще захищатимуть від штучних сценаріїв, придуманих самими експертами, ніж від реальних повсякденних загроз. Ситуація, що склалася, може підвищити вразливість систем промислових підприємств до реальних атак, будь то випадкові зараження або цілеспрямовані кампанії, організовані кіберзлочинцями.

Інші новини