Исследование Fortinet: ведущие компании в сфере операционных технологий все еще сталкиваются с вызовами в сфере кибербезопасности

30.06.2021

Операционные технологии (OT) – это киберфизическая основа функционирования глобальных производственных мощностей, объектов выработки и передачи электроэнергии, транспортных сетей и коммунальных предприятий. Чтобы повысить операционную эффективность и прибыльность, многие OT-компании интегрируют инфраструктуру OT и тем самым косвенно связывают системы диспетчерского управления и сбора данных (SCADA) с ИТ-сетями для управления оперативными данными в ранее автономной структуре. Однако повышенная гибкость и эффективность, обеспечиваемые сетями OT-IT с цифровым подключением, сопряжены с повышенным риском для кибербезопасности.

Чтобы понять типы угроз, с которыми сталкиваются отрасль, и то, как группы OT могут противодействовать этим угрозам, компания Fortinet провела опрос организаций, представляющих критически важные сферы, в которых работает более 2500 сотрудников. Мы опросили руководителей заводов и производственных предприятий из следующих областей:

1. Производство

2. Энергетика и коммунальные услуги

3. Здравоохранение

4. Транспорт

Результаты представлены в отчете Fortinet 2021 State of Operational Technology and Cybersecurity о состоянии кибербезопасности в данной отрасли. В работе перечислены наиболее слабые места таких предприятий, типы кибератак, с которыми они сталкиваются, текущая тактика безопасности и области, протоколы кибербезопасности которых нуждаются в улучшении.

Трудности с обеспечением кибербезопасности заметны и в OT-сфере

Отчет этого года показывает, что лидеры ОТ все так же задействованы в обеспечении кибербезопасности, но это все еще проблема. И за последний год пандемия только усугубила проблемы безопасности, с которыми им пришлось столкнуться. Импульс для конвергенции сетей OT-IT был очевиден до пандемии, но последствия инноваций, вызванных пандемией, ускорили цифровую трансформацию и увеличили возможности подключения.

Столкнувшись с проблемой расширения производственной среды для обеспечения удаленной работы, многим организациям пришлось увеличить свои технологические бюджеты для поддержки быстрого развертывания решений. Стремясь извлечь выгоду, где это возможно, из множества изменений, вызванных пандемией, многие лидеры ОТ ищут новые способы оптимизации процессов и сокращения будущих затрат.

Несмотря на достигнутый прогресс, есть еще куда расти. Большинство OT-организаций не используют оркестровку и автоматизацию, и их безопасности подверглась дополнительной нагрузке из-за пандемии. Конвергенция сетей OT и IT в сочетании с постоянно растущим ландшафтом передовых угроз и решением проблем, связанных с пандемией, еще больше усложнили лидерам OT задачу опережать разрушительную деятельность киберпреступников.

В исследовании Fortinet выделяются четыре основных вывода о текущем состоянии безопасности OT в организациях.

1. Организации ОТ продолжают сталкиваться с вторжениями

Как группа, организации, представленные лидерами ОТ, которые участвовали в опросе, столкнулись с проблемами с предотвращением доступа киберпреступников к системам и нарушения работы бизнеса. Девять из десяти организаций испытали хотя бы одно вторжение в прошлом году, что почти идентично результатам опроса 2020 года. Возможно, пандемия создала некоторые непредвиденные проблемы, однако 90% -ный уровень вторжений представляет собой серьезную проблему, которая должна беспокоить лидеров ОТ.

2. Лидеры ОТ не были готовы к изменениям, связанным с пандемией

Руководителям ОТ пришлось быстро увеличить расходы на управление процессами, связанными с цифровым подключением сетевых активов ИТ-ОТ, которые необходимы для поддержки удаленной работы. Эти две отдельные проблемы повлияли на технологические бюджеты. SOC и NOC требовали больше персонала и оборудования, поскольку пандемия ускорила цифровую трансформацию и увеличила потребность в подключенности для безопасного удаленного доступа. Сотрудникам, работающим из дома, а также OEM-производителям и системным интеграторам мешала их способность путешествовать. Пандемия усилила потребность в безопасном удаленном доступе, поскольку технический персонал не мог находиться на месте для выполнения работы лично.

3. Организации столкнулись с вредоносным ПО, участились инсайдерские угрозы и фишинг

Опрос показал значительный рост фишинговых атак: 58% респондентов сообщили об этом типе вторжений, по сравнению с 43% в прошлом году. Рост фишинга связан с тем, что злоумышленники использовали слабые места, связанные с быстрыми изменениями для поддержки удаленной работы, которые возникли в начале 2020 года. Наряду с большей части глобального ИТ-бизнеса, это явно затронуло организации ОТ. Поскольку сотрудники продолжают работать удаленно, становится ясно, что организациям ОТ необходимо расширить доступ с нулевым доверием на конечные точки, чтобы справиться с расширенной поверхностью атаки.

4. Лидеры ОТ продолжают испытывать трудности с мерами безопасности

Руководители ОТ сообщают об измерениях кибербезопасности, причем «затраты» в списке приоритетов ниже, чем «оценка рисков» и «последствия для бизнеса». Уязвимости (70%) и вторжения (62%) остаются главными показателями кибербезопасности, которые отслеживаются и публикуются, но ощутимые результаты правильного управления в этом году (57%) наблюдаются чаще.

Преодоление вызовов ОТ

Возможно, спрос на отказоустойчивость, который достигается за счет внедрения передовых методов кибербезопасности, вызвал повышенный интерес за последние 12 месяцев. Несмотря на этот интерес, в отчете за 2021 год указывается, что лидеры ОТ продолжают бороться. Расширяется цифровая связь OT и ИТ-сетей, но в опросе этого года только 7% руководителей OT не сообщили о вторжениях. Понятно, что многие организации сталкиваются с проблемами, когда речь идет о методах обеспечения безопасности и, в конечном итоге, защите своей инфраструктуры от современных все более сложных киберугроз.

При этом ведущие организации ОТ достигают успеха в кибербезопасности и справляются с необычной ситуацией, вызванной пандемией и соответствующими быстрыми инновациями. Эти высокоуровневые организации по-прежнему привержены обеспечению централизованной видимости и упреждающему подходу к безопасности для защиты своих критически важных систем.

Пресс-служба Fortinet

Тема:Аналитика