«Лаборатория Касперского»: IoT-инфраструктура более половины российских компаний не защищена полностью5.07.2022 По данным исследования «Лаборатории Касперского», в России IoT-решения используют 39% организаций. При этом более чем в половине российских компаний (54%) отдельные составляющие IoT-инфраструктуры, к примеру, медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз. К 2025 году количество подключённых по всему миру IoT-устройств, согласно прогнозу IoT Analytics, достигнет 27 миллиардов. На фоне такого быстрого роста увеличивается и потребность в их защите. Так, по данным Gartner, за последние три года каждая пятая организация фиксировала кибератаки на устройства интернета вещей в своей сети. Согласно исследованию «Лаборатории Касперского», причины незащищённости некоторых IoT-решений в компаниях зачастую связаны с большим разнообразием устройств и систем, которые не всегда совместимы с решениями безопасности. В России половина организаций (51%) опасается, что внедрение защитных инструментов может потребовать значительных финансовых затрат. Около трети компаний считают, что продукты кибербезопасности повлияют на производительность устройств и сервисов интернета вещей (34%) или предполагают, что поиск подходящего решения может оказаться слишком сложным (32%). Среди других распространённых проблем, с которыми сталкиваются компании при внедрении инструментов кибербезопасности, — нехватка персонала или специальных знаний в области безопасности интернета вещей (29%) и неумение доказать важность инвестиций в защиту таких устройств перед топ-менеджментом (28%). Применение IoT-технологий связано с такими аспектами, как жизнь и здоровье человека, сохранность окружающей среды, поэтому кибербезопасность должна находиться в центре внимания. При этом также важна физическая безопасность, устойчивость, надёжность всех систем и конфиденциальность передаваемых данных. Например, незапланированная блокировка дверей может создать небезопасную ситуацию в помещении, так как в случае необходимости его сложно будет покинуть. «Несмотря на все вызовы, IoT открывает масштабные возможности не только для бизнеса, но и для простых пользователей, обеспечивая комфортную жизнь — удобное использование транспорта, более быструю доставку продуктов, моментальную связь. Интернет вещей широко используется в умных городах, ретейле и промышленности. Среди таких проектов — управление энергопотреблением и водоснабжением, умное освещение, системы предупреждения об опасности, видеонаблюдение. Над эффективной защитой таких проектов работают специалисты по кибербезопасности со всего мира. Однако усилия должны быть приложены на всех уровнях — от производителей оборудования и разработчиков программного обеспечения до поставщиков услуг и компаний, внедряющих и использующих IoT-решения», — заявил Андрей Суворов, руководитель направления по развитию бизнеса на базе операционной системы KasperskyOS «Лаборатории Касперского». Чтобы восполнить пробелы в безопасности IoT, «Лаборатория Касперского» рекомендует компаниями предпринимать следующие меры: - оценивайте уровень безопасности IoT-устройств перед их внедрением. Предпочтение лучше отдавать устройствам с сертификатами кибербезопасности, а также продуктам производителей, уделяющих больше внимания информационной безопасности; - используйте жёсткую политику доступа, сегментацию сети и модель нулевого доверия. Это поможет свести к минимуму распространение возможной атаки и защитить наиболее уязвимые части инфраструктуры; - внедрите программу управления уязвимостями, чтобы регулярно получать самые актуальные данные об уязвимостях в программируемых логических контроллерах (ПЛК), оборудовании и прошивке, вносить исправления или использовать обходные пути защиты; - используйте выделенный IoT-шлюз, который обеспечивает безопасность и надёжность передачи данных. Новый Kaspersky IoT Secure Gateway 1000 передаёт данные из IoT в облака по протоколу MQTT. Это помогает контролировать все подключённые устройства и защищает связь от сетевых атак. Это кибериммунное решение, которое устойчиво к подавляющему большинству видов кибератак; - ознакомьтесь с моделью зрелости безопасности IoT — подходом, который помогает компаниям выбрать подходящие способы защиты от киберугроз. Пресс-служба «Лаборатории Касперского» Тема:Аналитика |
© 2014. ИТ-Текст. Все права защищены.