Кибератаки на «умные» фабрики могут стать причиной остановки производства на несколько дней

Исследование Trend Micro показывает, что отсутствие сотрудничества между ИТ и ОТ сдерживает реализацию проектов в области безопасности

Москва, 29 марта 2021 г. — Trend Micro Incorporated (TYO: 4704; TSE: 4704), лидер в сфере облачной безопасности, сообщает о том, что больше половины (61%) производственных организаций сталкивались с инцидентами в области кибербезопасности на «умных» фабриках и испытывают трудности в развёртывании технологий, необходимых для эффективного управления киберрисками.

Компания Trend Micro поручила Vanson Bourne, независимой организации, которая специализируется на исследованиях рынка, провести онлайн-опрос 500 специалистов по ИТ и OT (операционные технологии) в США, Германии и Японии. Опрос показал, что примерно трое из пяти (61%) производителей сталкивались с ИБ-инцидентами, причём в большинстве случаев (75%) их результатом стали системные сбои. Чаще, чем в двух случаях из пяти (43%), перебои в работе длились более четырёх дней.

Подробнее об этих и других результатах исследования можно прочитать в докладе The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology, полная версия которого опубликована на сайте Trend Micro: https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html.

«Производственные организации по всему миру удваивают скорость цифровой трансформации, чтобы улучшить работу “умных” фабрик. Разрыв в осведомлённости о кибербезопасности в ИТ и ОТ приводит к дисбалансу между людьми, процессами и технологиями, что даёт злоумышленникам возможность проводить атаки, — говорит Акихико Омикава (Akihiko Omikawa), исполнительный вице-президент Trend Micro по безопасности интернета вещей. — Именно поэтому компания Trend Micro объединила ИТ- и OT-аналитику и предлагает комплексное решение “от цеха до офиса”. Мы помогаем вернуть видимость и постоянный контроль в руки владельцев “умных” фабрик».

Согласно результатам опроса во всех трёх странах, технологии (78% опрошенных) рассматриваются как самая большая проблема безопасности, хотя люди (68%) и процессы (67%) также входят в число основных проблем. При этом менее половины участников опроса заявили, что принимают технические меры для повышения уровня кибербезопасности.

Визуализация активов (40%) и сегментация (39%) — меры кибербезопасности, вероятность реализации которых самая низкая. Это свидетельство того, что такие меры — наиболее технически сложные для выполнения. Организации с высокой степенью сотрудничества ИТ- и ОТ-направлений с большей вероятностью внедрят технические меры безопасности, чем организации с меньшей сплочённостью. Особенно большая пропасть пролегла между организациями с высоким уровнем сотрудничества ИТ–ОТ и организациями, практически не практикующих такое сотрудничество, в использовании межсетевых экранов (66% против 47%), систем предотвращения вторжений (62% против 46%) и сегментации сети (54% против 37%).

Стандарты и методические рекомендации были названы основным фактором расширения сотрудничества и в США (67%), и в Германии (51%), и в Японии (57%). Самыми популярными директивами в этой области стали Концепция кибербезопасности (Cyber Security Framework) американского Национального института стандартов и технологий (NIST) и стандарт ISO27001 (в отношении Системы менеджмента информационной безопасности — СМИБ), разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией.

Самым распространённым организационным изменением, о котором говорили производители во всех трёх странах, было назначение директора по безопасности.

Trend Micro рекомендует трёхэтапный технический подход к обеспечению безопасности «умных» фабрик и поддержанию их работоспособности:

1. предотвращение за счёт снижения рисков вторжения в такие точки обмена данными, как сеть и демилитаризованная зона (DMZ). Эти риски могут включать использование USB-устройств для хранения данных, ноутбуков, привезённых на завод третьими лицами, шлюзы интернета вещей;
2. обнаружение аномального поведения сети, например, общения с сервером Command & Control (C&C) и множественных сбоев входа в систему. Чем раньше происходит обнаружение, тем проще и быстрее можно остановить атаки с минимальным воздействием на деятельность организации;
3. постоянство имеет решающее значение для защиты «умных» фабрик от любых угроз, которые были пропущены на этапах предотвращения и обнаружения. Решения Trend Micro TXOne Network для защиты промышленных сетей и конечных точек специально созданы для сред ОТ: они работают в широком диапазоне температур, просты в использовании и минимально влияют на производительность.

Чтобы узнать больше о решениях Trend Micro для обеспечения безопасности умных фабрик, посетите страницу trendmicro.com/en_us/business/solutions/iot/smart-factory.html

О компании Trend Micro

Trend Micro, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Обладая более чем тридцатилетним опытом инноваций в сфере кибербезопасности и исследований глобальных угроз, Trend Micro обеспечивает стабильность и безопасность инфраструктуры компаний, правительственных структур и пользователей с применением комплексных решений для защиты «облачных» нагрузок, конечных устройств, электронной почты, промышленного интернета вещей (IIoT) и сетевой инфраструктуры. Стратегия безопасности XGen™ компании подразумевает использование техник обнаружения угроз из различных поколений, оптимизированных под ключевые рабочие среды клиентов, и тесную взаимосвязь всех решений для анализа угроз, что позволяет обеспечить оперативную и качественную защиту ИТ-инфраструктуры. Более 6700 сотрудников из 65 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность своих данных. Для получения более подробной информации посетите наш сайт: trendmicro.com.