Больше половины (55%) сотрудников промышленных предприятий уверены, что повсеместное распространение интернета вещей изменит подход к кибербезопасности автоматизированных систем управления.

Промышленные предприятия продолжают внедрять стандарты цифровизации и устройства интернета вещей. Пандемия несколько притормозила этот процесс, но не остановила его. Так, по данным недавнего исследования McKinsey, 90% специалистов в области производства и поставок планируют инвестировать в наём экспертов в сфере цифровизации. Компании, ведущие работу в этом направлении, чувствуют себя более уверенно во время кризисов.

Вместе с ростом числа проектов цифровизации повышается осведомлённость о связанных с ними рисках. Пятая часть респондентов опроса Kaspersky Lab считает атаки на промышленный интернет вещей одной из главных киберугроз, более весомой, чем утечки данных и атаки на цепочки поставок (последние два вида инцидентов наиболее опасными назвали по 15% респондентов соответственно). Для борьбы с такими угрозами сотрудников IT-отделов недостаточно, требуется также подключать специалистов по безопасности. Это отражают и данные, полученные аналитиками компании: в 2020 году в 44% предприятий отделы кибербезопасности работают над инициативами по защите цифровых операционных технологий.

Но не все организации готовы отражать атаки на устройства интернета вещей. Только 19% компаний внедрили средства мониторинга сети и трафика и 14% — инструменты детектирования сетевых аномалий.

Чтобы обеспечить эффективное и безопасное использование промышленного интернета вещей, эксперты советуют предприятиям:

  • оценивать статус безопасности устройства до внедрения. Предпочтение следует отдавать устройствам, которые обладают сертификатами кибербезопасности, и продуктам тех производителей, которые серьёзно относятся к вопросам защиты;
  • регулярно проводить аудит безопасности и предоставлять сотрудникам ИБ-отделов доступ к новейшим данным о киберугрозах;
  • определить процедуры сбора информации об уязвимостях в ПО и приложениях и доступных обновлениях, чтобы обеспечить точное и своевременное реагирование на инциденты. Сервис ICS Threat Intelligence Reporting предоставляет данные об актуальных угрозах и векторах атак, а также самых уязвимых элементах в системах операционных технологий и промышленного контроля и о том, как их обезопасить;
  • внедрить защитные решения, разработанные для анализа сетевого трафика, детектирования аномалий и предотвращения сетевых атак на интернет вещей, затем применять результаты проведённого анализа в корпоративной системе сетевой безопасности. Решение Kaspersky Machine Learning for Anomaly Detection анализирует данные телеметрии и распознаёт подозрительные действия в сети до того, как будет нанесён ущерб;
  • продумывать меры безопасности до начала внедрения, в этом помогут специализированные защитные решения. Например, Kaspersky IoT Infrastructure Security разработано для обеспечения безопасности промышленных и корпоративных сетей на устройствах интернета вещей, таких как умные датчики, контроллеры и т.д. Ключевой элемент этого решения — Kaspersky IoT Secure Gateway на основе KasperskyOS.