Информационная безопасность на предприятиях вынужденно переживает кардинальные изменения. Согласно отчету Positive Technologies [1], в 2022 году на промышленные предприятия пришлось 9% от всех кибератак на организации. В 45% случаев атаки приводили к нарушению основной деятельности, в 56% — к утечке конфиденциальной информации.
Эксперты отмечают, что «стабильно высокий уровень напряженности сохранялся из-за активности шифровальщиков, APT-группировок и противостояния в киберпространстве на фоне обострения геополитической обстановки».
Предприятия, традиционно полагавшиеся на периметровую модель защиты с четким разделением на доверенные и недоверенные зоны, оказались не готовы к стремительному росту сложности и частоты кибератак.
Злоумышленники атакуют персональные компьютеры, серверы и сетевое оборудование, персонал — с помощью рассылок по e-mail и фишинговых сайтов, веб-ресурсы организаций. Это связано с ростом уязвимостей промышленных активов. Ключевые факторы этого роста:
1. Цифровая трансформация ОТ-среды
Компании проводят масштабную цифровую трансформацию, внедряют цифровые системы управления производством, интегрируют информационные технологии операционные технологии. Развитие IIoT (промышленный интернет вещей) радикально расширяет поверхность атак. Теперь злоумышленники могут получить доступ к критически важным объектам, эксплуатируя уязвимости офисных сетей и внешних подключений.
По данным отчета [2] Kaspersky ICS CERT, в первом полугодии 2022 года на 30,2% компьютеров АСУ в промышленном секторе были заблокированы вредоносные объекты. В мире этот показатель составил 31,8%.
2. Геополитическая напряженность
Кибератаки — это также инструмент межгосударственного противостояния и промышленного шпионажа. На XI Международной встрече высоких представителей, курирующих вопросы безопасности, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) доложил о том, что в связи с проведением спецоперации против Российской Федерации ведется беспрецедентная по своим масштабам борьба в интернете. Ежедневно на информационные ресурсы РФ фиксируется более 170 комплексных компьютерных атак. Они проводятся из различных точек земного шара и при этом четко скоординированы. На постоянной основе уполномоченные государством органы осуществляют мониторинг более 35 тысяч информационных ресурсов.