Далеко не все компании уделяют должное внимание вопросам обеспечения кибербезопасности во время пандемии. Этим пользуются злоумышленники, проникающие уже даже не столько в ИТ-, сколько в ОТ-сети.
Кибербезопасность не везде стала приоритетом
56% специалистов по безопасности ИТ и ОТ на промышленных предприятиях столкнулись с увеличением числа угроз кибербезопасности с начала пандемии COVID-19 в марте. Кроме того, 70% отметили, что киберпреступники начали использовать новые тактики для нападения на организации, а 72% признали, что их работа стала более сложной. Такие данные содержатся в исследовании Claroty, в котором приняли участие 1100 специалистов в области ИТ и безопасности OT, которые владеют, эксплуатируют или иным образом обслуживают критически важные компоненты инфраструктуры на крупных предприятиях в Европе, Северной Америке и Азиатско-Тихоокеанском регионе.
56% специалистов по безопасности ИТ и ОТ на промышленных предприятиях столкнулись с увеличением числа угроз кибербезопасности с начала пандемии COVID-19 в марте. Фото: ru.depositphotos.com
32% опрошенных признались, что ОТ-среда их организации не защищена должным образом от потенциальных угроз, еще 20% отметили, что кибербезопасность не стала для них приоритетом в 2020 г. При этом, хотя коронавирус и ускорил внедрение новых технологий (41% назвали такие внедрения приоритетом), он выдвинул на первый план проблемы, связанные с разрозненными командами: в 56% организаций сотрудничество между ИТ- и ОТ-командами стало сложнее.
Несмотря на это, 83% опрошенных смотрят в будущее с оптимизмом и верят, что смогут выстоять даже при серьезной атаке киберпреступников.
Влияние COVID-19 на конвергенцию ИТ и ОТ
Коронавирус явно повлиял на конвергенцию ИТ- и ОТ-сетей, которые в 67% компаний стали более взаимосвязанными. 75% опрошенных полагают, что этот процесс получит дальнейшее развитие. Авторы отчета отмечают, что, хотя конвергенция ИТ- и OT-сетей открывает ценность для бизнеса с точки зрения эффективности операций, производительности и качества услуг, она также может быть пагубной, поскольку угрозы — как целевые, так и нецелевые — получат больше свободы в сетевой инфраструктуре предприятий.
«Защита критически важной инфраструктуры особенно важна во время кризиса», — настаивает Янив Варди (Yaniv Vardi), генеральный директор Claroty. — Крупные предприятия пытаются повысить свою производительность за счет подключения большего количества устройств ОТ и ИВ, а также удаленного доступа, к своим промышленным сетям. Поэтому безопасность ОТ должна быть выдвинута на первый план и стать приоритетом для всех организаций. Злоумышленники знают, что ИТ-сети покрыты ИБ-решениями, поэтому они переходят к использованию уязвимостей в ОТ, чтобы получить доступ к корпоративным сетям. Не защищать ОТ — это все равно, что защищать дом с помощью современных систем безопасности и сигнализации, но затем оставить входную дверь открытой».
Наиболее уязвимыми отраслями в глобальном масштабе авторы исследования назвали фармацевтическую, нефтегазовую, электроэнергетическую, производственную и строительную.
«Сегодня практически ни один разговор не проходит без упоминания пандемии. И это объяснимо: компаниям пришлось пересмотреть свои бизнес-модели и принять тот факт, что в ближайшем будущем офисных сотрудников будет меньше, чем дистанционных. Это оказало давление на ИТ-отделы, породив и новые проблемы безопасности. Таким же значительным оказалось и влияние на обеспечение безопасности OT. Компания Fortinet разработала широкий спектр решений ИБ, которые идеально подходят для ОТ-сред. И все они интегрированы в решение Fortinet Security Fabric, обеспечивающее максимальный контроль ИТ- и OT-сетей. История с коронавирусом дала понять: мы все должны начать представлять себе невообразимое. Поэтому когда дело доходит до защиты нашей производственной среды, самое время подумать о части ОТ», — заключает Михаил Родионов, региональный директор Fortinet в России и странах СНГ.