Кибератаки продолжают оставаться актуальной проблемой для промышленных компаний и АСУ ТП, и пандемия усугубила положение дел. Индустриальные предприятия вынуждены адаптироваться к новым нормам, таким как дистанционный режим работы, повсеместная цифровизация и дополнительные меры гигиены, а также к изменившемуся ландшафту киберугроз, например растущему числу фишинговых атак. Организациям следует убедиться, что имеющиеся средства защиты эффективны в сложившейся ситуации и что промышленные сети ограждены от вредоносных действий.
Большинство барьеров, о которых сообщили респонденты, носят скорее бюрократический, чем технический характер. Почти половина организаций (46%) столкнулась с бумажными проволочками при реализации проекта по промышленной кибербезопасности. Помимо долгого процесса одобрения и большого числа согласующих помехи создают затянутые процессы выбора поставщиков и закупок, а также препятствия со стороны других отделов.
По мнению почти половины организаций (46%), из-за пандемии приоритеты в промышленной безопасности станут другими. Им, по всей видимости, нужно будет на ходу менять стратегию киберзащиты и быстро внедрять новые практики. Это может быть непросто из-за специфических требований на подобных объектах, а барьеры, о которых шла речь выше, могут ещё больше тормозить весь процесс. Каждая четвёртая организация (24%) сообщила о том, что ситуация осложняется сокращением бюджета на промышленную безопасность в результате пандемии.
«Обсуждая эти препятствия с представителями российских предприятий, мы выяснили, что последние даже чаще сталкиваются с помехами, о которых говорили респонденты по всему миру. В то же время сокращение бюджета на безопасность промышленных систем в меньшей степени коснулось российской промышленности. В целом инвестировать деньги и ресурсы в проекты без прозрачного расчёта коэффициента возврата инвестиций, к которым часто относятся инициативы по кибербезопасности, всегда труднее. Решения для защиты промышленных сред появились не так давно, поэтому пока их внедрение связано с рядом сложностей. Мы как вендор должны помочь предприятиям упростить и ускорить этот процесс. Наша задача — сделать коэффициент возврата инвестиций более прозрачным и объяснить все риски, чтобы клиенты с самого начала понимали все преимущества таких технологий и могли при необходимости убедительно представлять их своему руководству», — комментирует Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».
Чтобы помочь компаниям ускорить реализацию проектов в области промышленной кибербезопасности, «Лаборатория Касперского» рекомендует следующие шаги:
если у организации недостаточно соответствующего опыта, лучше внедрять решения поэтапно — начать с выстраивания организационных процессов и внедрения базовых мер кибербезопасности, таких как защитные экраны и защита конечных устройств, затем перейти к более сложным проектам, таким как мониторинг сетей, решения для предотвращения вторжений и SIEM-системы. Кроме того, существуют промышленные стандарты — ISO/IEC руководства, которые помогают организовать и ускорить выполнение проекта;
разрешать внедрение только тех операционных технологий, которые обладают встроенными средствами безопасности. Это поможет в дальнейшем упростить процесс внедрения защитных решений и даст экспертам по безопасности OT-систем возможность тестировать новые инструменты в этих сегментах инфраструктуры;
обучать людей, в частности проводить тренинги по промышленной безопасности для сотрудников ИБ-отделов и операционных инженеров и по цифровой грамотности для всей компании. Такие тренинги учат оценивать риски и определять зоны ответственности каждого сотрудника, а также повышают степень осведомлённости коллектива в области кибербезопасности;
выбрать надёжное защитное решение для OT-компонентов и сетей, а также доверенных партнёров для его внедрения. Kaspersky Industrial CyberSecurity обеспечивает защиту конечных устройств и мониторинг сети, кроме того, включает в себя экспертные сервисы, в том числе анализ защищённости, услуги по реагированию на киберинциденты и самые актуальные данные об угрозах и возможных мерах противодействия.
Полный текст отчёта: https://ics.kaspersky.ru/media/Kaspersky-ARC-ICS-2020-Trend-Report-RU.pdf
*Данные опроса «Состояние промышленной кибербезопасности в эпоху цифровизации», проведённого в 2020 году по всему миру среди 337 представителей предприятий критической инфраструктуры.https://www.kaspersky.ru/about/press-releases/2020_chto-rossiiskie-deti-iskali-na-youtube-v-oktyabre...
Материал подготовлен АО "Лаборатория Касперского"
Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.