Как показало исследование «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей. На практике же передовыми технологиями, например облачными решениями для автоматизированных систем управления технологическими процессами (АСУ ТП), пользуются всего 3% российских организаций. Хотя 25% респондентов рассказали, что их компании рассматривают возможность внедрить подобные решения в ближайшие 12 месяцев.
В то же время результаты исследования говорят о том, что темп цифровизации промышленных инфраструктур в существенной мере превышает скорость построения защиты. При этом компании уделяют больше внимания реагированию на киберинциденты в традиционных IT-сетях. Из-за этого уже сегодня критически важные индустриальные сети страдают от довольно банальных атак вредоносных программ, например шифровальщиков. Более того, 17% участников опроса рассказали, что за последний год размер ущерба компании от инцидента в индустриальной сети значительно увеличился.
И всё же знания сотрудников промышленных предприятий о потенциальных киберугрозах постепенно расширяются. Однако на деле причины их беспокойства и реальные причины инцидентов нередко не совпадают. Так, 55% опрошенных компаний в России полагают, что индустриальным сетям может угрожать сложная целевая атака. В действительности же на долю таргетированных атак в промышленных системах пришлось 17% инцидентов. В подавляющем большинстве случаев (67%) индустриальные сети становятся жертвами традиционного вредоносного ПО и массовых вирусных атак. Второй по распространённости причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели (33%), а в 17% случаев проблемы были обусловлены ошибками и некорректными действиями сотрудников.
«Новые технологии, как известно, несут не только возможности, но и риски. Индустрия 4.0, облачные технологии в производственных процессах, промышленный интернет вещей, тесное слияние индустриальных и корпоративных сетей — всё это выводит предприятия на совершенно иной уровень и требует от них нового подхода к кибербезопасности. И, как показало наше исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться. Но думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети. Поэтому информационная безопасность индустриальных систем уже сегодня должна стать приоритетом для всех предприятий», — отметил Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity.