Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности

26.09.2024

«Лаборатория Касперского» опубликовала пресс-релиз с результатами исследования центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT с комментариями директора Департамента внедрения Security Vision Романа Овчинникова. Согласно исследованию, во втором квартале 2024 года Россия заняла шестое место из четырнадцати среди регионов мира по доле компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты.

В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, превысила среднемировые показатели. К примеру, в производственной сфере он составил 18,8% в РФ против 18% по миру, а в инжиниринге и среди интеграторов АСУ — 24,9% против 23%. Подвергаются атакам интеграторы, доверенные партнеры и подрядчики.

Комментируя результаты исследования, Роман Овчинников отметил:

«Защита информации в промышленности сопряжена с рядом вызовов: географическая распределённость и труднодоступные локации производственных объектов, использование специализированного оборудования и промышленных сетевых протоколов, конвергенция ИT- и OT-инфраструктур, интеграция систем ERP, MES и АСУ ТП, а также нарастающее применение технологий создания цифровых двойников технологических процессов и пограничных вычислений, внедрение IIoT-устройств и технологий беспроводной связи на производстве. В результате классические процессы ИБ в технологических сетях усложняются: системы управления активами должны поддерживать инвентаризацию OT-устройств и промышленные протоколы сетевого взаимодействия, сканеры уязвимостей — использовать только безопасные методы сканирования и позволять обнаруживать уязвимости в ОС, ПО и микропрограммах устройств, применяемых на производстве, а системы управления конфигурациями — поддерживать специализированные наборы рекомендуемых безопасных настроек для компьютеров АСУ».