Отчет о кибербезопасности 2018 освещает возникающие угрозы для OT-сред

Производители увидели много интересных событий в области промышленной безопасности в 2017 году. Произошли огромные сдвиги в способах защиты от угроз, связанных с программами-вымогателями, такими как WannaCry, Nyetya, а теперь и инцидент Trisis / Triton / Hatman, который затронул организации и попал в заголовки новостей по всему миру.

Защита от этих и других рисков отражена в недавно выпущенном Годовом отчете Cisco по кибербезопасности за 2018 год. В отчете освещаются некоторые ключевые тенденции в эволюции вредоносных программ и их влияние на системы и данные. Также анализируется роль Интернета вещей (IoT) и его влияние на архитектуры и процессы безопасности, а также то, как используются технологии искусственного интеллекта (AI), автоматизации и машинного обучения как способ смягчения вредоносной активности.

С производственной точки зрения можно сделать несколько важных выводов о влиянии Интернета вещей на операционные технологии:

• 31% специалистов по безопасности заявили, что их организации уже испытали кибератаки на инфраструктуру ОТ.
• 38% заявили, что ожидают распространения атак с ИТ на ОТ в следующем году.
• 69% организаций считают, что OT является жизнеспособным вектором атаки в 2018 г.
• Ботнеты Интернета вещей продолжают расти в размерах и мощности, но в настоящее время немногие организации видят в них неминуемую угрозу.

Эффективные методы и проблемы

Для защиты от уязвимостей многие производственные компании отметили некоторые способы улучшения своей архитектуры безопасности. Более 50% указали, что они используют стратегию глубокоэшелонированной защиты в промышленной зоне, и более 80% отметили, что промышленные межсетевые экраны на основе зон эффективны для защиты периметра. Более половины опрошенных считают, что имеющиеся у них в промышленной зоне инструменты безопасности очень эффективны. Наиболее важными элементами в рамках общей стратегии безопасности респондентов-производителей в отчете являются защита от вирусов, шифрование и безопасность портов.

Одни из наиболее серьезных проблем, отмеченных производителями, заключались в том, что количество задействованных групп безопасности поставщиков затрудняло их усилия по защите от атак и затрудняло оркестровку. В среднем 48% от общего количества предупреждений остаются неисследованными. Примечательно также, что значительное количество организаций по-прежнему используют неуправляемые коммутаторы в производственных цехах. Однако в сфере производства 61% респондентов отметили, что они проводят упражнения по проверке кибербезопасности каждые шесть месяцев. В отчет включены рекомендации, которые организации могут предпринять, чтобы снизить риски и помочь своим предприятиям поддерживать операционную устойчивость.

Отчет о кибербезопасности охватывает тенденции в области безопасности, важные выводы для предприятий, тактику злоумышленников, уязвимости, укомплектование персоналом службы безопасности и составление бюджета, а также практические шаги, чтобы опережать злоумышленников.

Предлагаю вам скачать полный отчет здесь: