Железные друзья Сайт о компьютерах и мобильных устройствах
Современный подход и решения для обеспечения кибербезопасности в эпоху цифровой трансформации бизнеса и перехода к индустрии 4.0 – комплексные системы удаленного мониторинга. |
По мере углубления цифровой трансформации бизнеса и перехода к индустрии 4.0, которая предусматривает активное использование современных технологий в производстве, организации стали (зачастую вынужденно – после громких инцидентов) уделять больше внимания защите от киберпреступников. Тем не менее, зачастую компании либо продолжают использовать традиционные подходы к кибербезопасности, либо защищают только ИТ-инфраструктуру, игнорируя другие векторы потенциальных атак.
Недостаточно высокую эффективность такого непоследовательного подхода подтверждают исследовательские организации. По данным Ponemon Institute, за последние годы 90% организаций в секторе операционных технологий пострадали как минимум от одной атаки, которая привела к утечкам данных, перебоям или серьезным сбоям в работе. А 45% компаний подверглись атакам с использованием операционных технологий или устройств интернета вещей.
В результате бизнес по всему миру осознает важность действенной киберзащиты. Не остается в стороне и Россия. Как сообщает Positive Technologies, по итогам 2020 года российский рынок информационной безопасности вырос на 25%. В 2021 году более половины российских компаний планируют повысить бюджет на кибербезопасность – такие данные приводит PwC.
Кибербезопасность нуждается в комплексности
Сосредоточившись на защите инфраструктуры информационных технологий (ИТ), компании забывают о безопасности операционных технологий (ОТ). К ним относится инфраструктура, которая контролирует жизненно важные системы, – производственные линии, строительную инфраструктура, энергетические и транспортные сети и водоочистные сооружения. Между тем, кибератаки на критически важную инфраструктуру – одна из самых серьезных угроз для организаций. Они не только грозят компаниям значительными убытками и потерями лидерства на рынке, но и наносят ощутимый репутационный урон.
Для того чтобы бизнес чувствовал себя защищенным, кибербезопасность должна быть комплексной. Особенно это важно для компаний, сети ИТ и ОТ в которых тесно связаны – а таких компаний будет становиться все больше. С каждым годом взаимосвязь ИТ и ОТ растет, поскольку операционные технологии получают технологические инновации, обеспечивающие им гибкость, скорость, возможность удаленного управления.
Помимо удобств, такая взаимосвязь приносит и дополнительные сложности. Так, сети операционных технологий требуют все большего количества операций и данных, что превращает их в объект внимания киберпреступников.
О важности комплексной кибербезопасности говорят эксперты отрасли. В частности, Эрик Руэда (Eric Rueda), менеджер компании по развитию бизнеса, программного обеспечения и возможностей подключения в регионе EMEA в компании Eaton, одной из крупнейших на рынке решений по управлению энергией, отмечает: «Мы призываем организации учитывать безопасность своих систем OT, а не только ИТ. Хотя сети OT не являются конечной целью, киберпреступники могут использовать их как средство проникновения в ИТ-системы, содержащие ценные данные. Руководителям предприятий необходимо работать с ИТ-специалистами, чтобы убедиться, что оборудование защищено от попыток вторжения и сети OT не станут самым слабым звеном в цепочке безопасности».
Каким должно быть современное решение для обеспечения кибербезопасности
Существующие сегодня решения для кибербезопасности часто охватывают очень узкий диапазон сетей. Они могут очень хорошо защищать компьютеры, но при этом не принимать во внимание защиту систем отопления или охлаждения, источников бесперебойного питания (ИБП) или даже системы автоматического открывания дверей.
Выходом в этой ситуации станет целостный подход к кибербезопасности, который поможет обеспечить ее комплексность. Разработчики решений должны по возможности максимально избегать слепых пятен, которыми могут воспользоваться хакеры, и создавать предложения, соответствующие стандартам, установленным ответственными учреждениями, например, Международной электротехнической комиссией (IEC).
Среди уже существующих решений такого рода – комплексные системы удаленного мониторинга кибербезопасности. Эрик Руэда из компании Eaton приводит пример облачного решения Eaton Cyber Secured Monitoring: оно способно организовывать круглосуточный удаленный мониторинг состояния элементов энергетической инфраструктуры, собирая и анализируя данные для выявления аномалий в состоянии оборудования, что позволяет перейти в защите инфраструктуры от реактивной к проактивной модели.
Существующий ландшафт кибербезопасности и темпы распространения угроз свидетельствуют: современному бизнесу необходимы именно комплексные решения, которые должны включаться в работу до того, как последствия инцидентов любого рода станут необратимыми или у организаций не будет необходимых ресурсов для противодействия атакам.
