Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год
Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год
Четыре главные проблемы кибербезопасности, с которыми столкнутся промышленные компании в 2019 году
1. Растущая поверхность атаки
Число автоматизированных систем растет, средства автоматизации становятся все разнообразнее, все больше организаций и отдельных сотрудников имеют прямой или удаленный доступ к АСУ ТП, появляются коммуникационные каналы для мониторинга и удаленного контроля ранее независимых объектов — все это дает киберпреступникам больше возможностей для планирования и осуществления атаки.
2. Растущий интерес киберпреступников и спецслужб
Сокращение прибыльности и увеличение риска атак, направленных на традиционных жертв, заставляет киберпреступников искать новые цели, в том числе среди промышленных организаций.
Параллельно спецслужбы многих стран, а также другие организованные группы, движимые коммерческими, внутренними или внешними политическими интересами, активно участвуют в разработках техник шпионажа и кибертеррористических атак на промышленные объекты.
Принимая во внимание сложившийся геополитический контекст, тенденции в разработке АСУ ТП, а также повсеместный переход на новые процессы управления, модели производства и экономической деятельности в ближайшие годы кибердавление на промышленные компании будет только нарастать.
3. Недооценка общего уровня угроз
Сегодня у широкой публики отсутствует доступ к сведениям о проблемах информационной безопасности в промышленных компаниях. К тому же целевые атаки на АСУ ТП относительно редки, а в организациях превалирует вера в системы аварийной защиты и отрицание объективной реальности существующих угроз. Все это негативно влияет на то, как владельцы и управляющие промышленных компаний, а также их персонал, оценивают степень опасности.
4. Неправильное понимание специфик угроз и далекий от оптимального выбор вариантов защиты
Несколько масштабных инцидентов, ставших результатами целевых атак против крайне ограниченного числа жертв, породили определенные представления о потенциальной угрозе в мире промышленной информационной безопасности — как среди ИБ-исследователей и разработчиков защитных средств, так и среди потенциальных пользователей защитных решений.
Однако большинство профессиональных отчетов об этих инцидентах оказались слишком сложными для понимания потенциальными пользователями и не содержали важных подробностей об OT-системах. В промышленных средах не нужно ежедневно отражать атаки, направленные на АСУ ТП, и сформировавшееся в этих условиях информационное поле привело к тому, что разработчики начали создавать продукты, которые скорее всего будут лучше защищать от искусственных сценариев, придуманных самими экспертами, чем от реальных повседневных угроз. Сложившаяся ситуация может повысить уязвимость систем промышленных предприятий к реальным атакам, будь то случайные заражения или целенаправленные кампании, организованные киберпреступниками.