Rockwell Automation, мировой лидер в области промышленной автоматизации и цифровых технологий в партнёрстве с экспертами по кибербезопасности Claroty выпустила информационный бюллетень о защите промышленных систем Австралии и Новой Зеландии.

В документе отмечается, что на фоне роста числа кибератак специалисты по безопасности операционных технологий (ОТ) несут ответственность за защиту наиболее важной инфраструктуры Австралии и Новой Зеландии. Обеспечение бесперебойной работы критически важных отраслей, таких как энергетика, пищевая и горнодобывающая промышленность, здравоохранение, обработка данных, требует максимальной бдительности.

Опрос 42 крупных менеджеров и руководителей служб безопасности компаний, проведённый Rockwell Automation и Claroty, показал: многие промышленные системы остаются незащищёнными и уязвимыми. Промышленные объекты традиционно эксплуатируются и управляются как отдельный объект, вне обычных сред, отметили эксперты по итогам опроса. Только 26% респондентов признают низкий или средний уровень сотрудничества между ОТ и ИТ департаментами и считают, что эти два подразделения могли бы работать лучше.

При этом хакеры всё чаще атакуют менее защищённые промышленные системы, чтобы обойти защиту компании. Как пример приводится кибератака на компанию по переработке мяса JBS, которая привела к временному закрытию 47 сайтов в Австралии. Злоумышленники требовали выкуп в размере 14,2 млн долларов. Киберпреступники стали чаще использовать слабую безопасность OT в качестве плацдарма для запуска широкой атаки на всю организацию.

Среди других итогов исследования:

• 65% респондентов обнаружили хотя бы один инцидент кибербезопасности, связанный с промышленными системами, за последние 12 месяцев;
• 60% руководителей отделов кибербезопасности считают, что их бюджета недостаточно для защиты промышленных систем;
• 29% опрошенных обеспокоены тем, что инцидент безопасности OT может нарушить работу организации;
• 26% респондентов признали низкий или средний уровень прозрачности операций их сети.
• 26% респондентов опасаются, что атаки могут поставить под угрозу безопасность данных сотрудников или других лиц.
• Всего 14% респондентов считают себя подготовленными для выявления инцидентов кибербезопасности на промышленных системах.

Опрос также выявил серьезную проблему, с которой сталкиваются компании, — несогласованность и неэффективность действий команд ОТ и ИТ. Это создаёт серьёзные риски для целостности, доступности и непрерывности бизнеса критически важных инфраструктур, поскольку существует вероятность случайного подключения ранее автономного ОТ-устройства к корпоративной сети.

Чтобы решить эти насущные проблемы, необходимо устранить разрыв между ОТ и ИТ-департаментами и защитить инфраструктуру. Внедрение полного спектра возможностей наблюдения и обнаружения ИТ/ОТ/IoT становится необходимым для борьбы с угрозами, выходящими за границы ИТ/ОТ, полагают исследователи. Они рекомендуют провести анализ промышленных систем на предприятии и выявить критически важные объекты, требующие первостепенного внедрения систем кибербезопасности, провести целенаправленную программу устранения рисков, основанную на приоритетной оценке рисков активов OT. Необходимо начать управлять средой OT в соответствии с передовыми стандартами ИБ, не забывая про меняющиеся нормативные требования и управления. Также стоит проводить регулярные тестирования и проверки безопасности промышленных системах, полагают авторы рекомендаций.