Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.
Некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей, показал опрос, проведенный Международной ассоциацией систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI), сообщает ресурс Security Week.
Организация проводит ежегодный анализ состояния кибербезопасности АСУ с помощью опроса, который призван помочь ответить на ключевые вопросы о том, как защитить наиболее важные системы.
В недавнем опросе приняли участие около 300 сотрудников компаний, отвечающих за кибербезопасность промышленных систем и систем автоматизации. По словам экспертов, многие промышленные организации все еще не принимают всерьез кибербезопасность, часто утверждая, что они не были или вряд ли будут атакованы злоумышленниками.
По признанию примерно 1% респондентов, за последние 12 месяцев они сталкивались с инцидентами, приведшими к травмам или гибели людей. По словам примерно четверти респондентов, произошедшие инциденты приводили к сбоям в производственных процессах.
В качестве главных векторов атак 34% опрошенных назвали зараженные вредоносным ПО диски, почти столько же сотрудников указали фишинговые атаки через электронную почту, 16% — предварительно зараженное аппаратное или программное обеспечение, 12% обвинили сторонние web-сайты, а 10% — зараженные или скомпрометированные мобильные устройства. Нарушения физической безопасности и компрометация Wi-Fi-сетей также были упомянуты некоторыми респондентами.
Некоторые организации признались в наличии промышленных систем управления, доступных напрямую из интернета, в том числе ПЛК, человеко-машинных интерфейсов, серверов и рабочих станций.
Главным приоритетом многих организаций является оценка рисков и управление ими, за ними следуют безопасность периметра сети и непрерывность бизнеса. Безопасность в облаке не особо популярна и является приоритетом только для нескольких промышленных организаций.
На вопрос о препятствиях в устранении или смягчении уязвимостей в АСУ наиболее распространенным ответом был недостаточный опыт, нехватка персонала, эксплуатационные требования (например, недостатки не могут быть устранены из-за обязательного времени безотказной работы), недостаточные финансовые ресурсы и слабая поддержка со стороны руководства.
Полный отчет по опросу CS2AI пообещала опубликовать в следующем месяце.
CS2AI — некоммерческая организация, ориентированная на рост и расширение сетевых возможностей и профессиональное развитие всех, кто вовлечен в сферу систем управления кибербезопасностью.
Собираем и анализируем опыт профессионалов ИБ