В Kaspersky назвали основные угрозы для белорусской промышленности

Во второй половине 2023 года в Беларуси вредоносные объекты были заблокированы на 40,1% компьютеров автоматизированных систем управления (АСУ). Главными источниками угроз для промышленности остаются интернет и электронная почта. Таковы данные из нового отчёта Kaspersky ICS CERT,— сообщили порталу «Белорусы и рынок» в компании.

По итогам второго полугодия 2023 года Беларусь оказалась в числе регионов с самой высокой долей компьютеров АСУ, на которых были заблокированы угрозы из интернета. В Беларуси вредоносные интернет-ресурсы были заблокированы на 13,6% устройств, это выше среднего общемирового показателя – 10,1%, что означает, что в Беларуси операторы и инженеры АСУ заходили на опасные веб-ресурсы чаще, чем в среднем по миру. Значительная часть таких ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 16,1% устройств).

«Уровень зрелости информационной безопасности промышленных предприятий постепенно улучшается — и в части кибергигиены и осведомлённости персонала об угрозах, и в части покрытия технологической инфраструктуры автоматизированными средствами защиты.

Однако злоумышленники продолжают совершенствовать свои тактики и инструменты, и по-прежнему велик риск киберинцидента.

В Беларуси сказывается роль высокой цифровизации и относительно лёгкой доступности ресурсов интернета для сотрудников промышленных предприятий, в том числе и изнутри технологического контура при относительно невысокой культуре информационной безопасности. Поэтому необходимо одновременно и внедрять больше средств защиты, и продолжать тренировать сотрудников, повышать цифровую грамотность.

— В частности, нужно работать над навыками распознавания фишинга — это все еще один из наиболее распространённых способов первоначальной компрометации системы для злоумышленников, сосредоточенных на целевых атаках. Однако уже с текущим уровнем цифровизации предприятиям нужно строить комплексную систему защиты, которая способна обеспечить безопасность одновременно OT-сегмента и ИТ-инфраструктуры, — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

• регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
• проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость к атакам;
• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
• ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.

Справка:

Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». 

Читайте нас в: