Весной 2020 года промышленные предприятия, как и многие другие организации, перевели часть сотрудников на удаленный режим работы, что стало своего рода проверкой того, насколько хорошо в компании организованы процессы кибербезопасности.
Говоря о том, какие изменения произошли в индустрии с точки зрения кибербезопасности, многие опрошенные сообщили о расширении возможностей по внедрению удаленного формата работы, который стал более востребованным и распространенным. Также они выражали мнение, что стала очевидна необходимость разрабатывать или улучшать протоколы безопасной дистанционной работы на случай форс-мажорных обстоятельств. В частности, рост числа удаленных работников привел к увеличению нежелательных сканирований сети. Администраторы, отслеживающие аномалии в промышленных сетях, зафиксировали огромное количество сетевых сканирований, возникающих при подключении сотрудников к корпоративным сетям через VPN с домашних устройств. Личные компьютеры обычно защищены хуже, чем корпоративные, поэтому они представляют собой удобные точки для несанкционированного входа и открывают широкие возможности для злоумышленников.
Тенденции, о которых сообщали российские эксперты, схожи и с мировыми.
«Пандемия с высокой долей вероятности внесет изменения в приоритеты промышленных предприятий с точки зрения кибербезопасности, ведь она оказалась своего рода лакмусовой бумажкой и наглядно показала возможные риски для предприятий. Новой реальностью становится удаленный формат работы в тех областях, где это возможно, в связи с чем возникает необходимость пересмотреть процедуры кибербезопасности и разработать новые сценарии», — говорит Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».
По данным нового отчета Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38 до почти 40% в системах автоматизации зданий и с 36,3 до 37,8% в АСУ ТП нефтегазовой отрасли.