Обзор угроз АСУ ТП за 2020 год

Cloud Networks > Аналитика > Обзор угроз АСУ ТП за 2020 год
12.03.2021

Обзор угроз АСУ ТП за 2020 год

В тяжелейших условиях пандемии промышленное сообщество сохранило жизненно важные аспекты цивилизации. А киберпреступники воспользовались глобальной ситуацией, чтобы усовершенствовать методы своих атак.

За 2020 год произошел трехкратный рост угроз, связанных с АСУ ТП. Компания Dragos выпустила ежегодный анализ киберугроз, уязвимостей, оценок и реагирования на инциденты, ориентированных на АСУ ТП.

 

Основные уязвимости АСУ ТП

Активность угроз АСУ ТП продолжает расти, как с точки зрения количества отслеживаемых групп, так и с точки зрения отраслей и регионов, на которые они нацелены. В первую очередь от атак страдает энергетика и производство.

Также из-за сдвига в сторону удаленной работы, киберпреступники изменили свой вектор атак для получения доступа к промышленным сетям.

Исследователи проанализировали 703 уязвимостей АСУ ТП в 2020 году: рост публично известных недостатков увеличился на 29% по сравнению с 2019 годом.

Анализ этих уязвимостей показал, что лишь незначительно малую часть можно классифицировать как «недостатки, требующие немедленных действий». Например, критические уязвимости периметра и сетевые уязвимости.

 

Самая частая проблема

В ходе ежегодных сервисных мероприятий, проводимых экспертами по кибербезопасности в различных отраслях (электроэнергетика, нефть и газ, пищевая промышленность и сельское хозяйство, производство, химическая промышленность, транспорт, водоснабжение, оборудование для автоматизации зданий, горнодобывающая промышленность и т. д.) было обнаружено, что 90% предприятий практически не видят свою среду АСУ ТП.

Многие контролируют только границу ИТ, не отслеживая активность внутри сети АСУ ТП. И большинство промышленных компаний рассказали о своей заинтересованности в расширении инвентаризации активов, чтобы повысить видимость активов.

 

Рекомендации по улучшению

По мере того, как организации разрабатывают стратегию продвижения, необходимо реализовать пять ключевых инициатив в области кибербезопасности, чтобы улучшить работу в 2021 году и в последующий период.

Пять основных рекомендаций по повышению безопасности среды АСУ ТП:

  • вам необходимо повысить видимости сети;
  • определить и расставить приоритеты;
  • повысить возможности реагирования на инциденты;
  • подтвердить сегментацию сети;
  • настроить безопасное управление учетными данными.

Для обеспечения информационной безопасности и интеграции инновационных технологий обратитесь к специалистам CloudNetworks для бесплатной консультации и подбора индивидуальных решений:

АСУ ТП
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top