Fortinet: Отчет об операционных технологиях и роли ИТ-безопасности
24, май 2019 Отчет об операционных технологиях и роли ИТ-безопасности Краткий обзор Операционные технологии (ОТ) играют жизненно важную роль в обеспечении общественной безопасности и экономического благосостояния и используются для управления оборудованием, которое работает на производственных предприятиях, в электросетях, системах водоснабжения, судоходных линиях и во многих других сферах по всему миру. Развитие операционных технологий пришлось на первые десятилетия 20 века, когда электрические машины и устройства управления пришли на смену оборудованию, работающему на пару, а также ручным инструментам. Операционные технологии появились за много десятилетий до информационных технологий, и традиционно инфраструктура ОТ была изолирована от ИТ-инфраструктуры. Однако в последние годы ИТ-технологии, в том числе всевозможные датчики, технологии машинного обучение и большие данные постепенно интегрируются с ОТ-сетями, что позволяет добиться дополнительной эффективности и обеспечивает новые конкурентные преимущества. В то же время все это приводит к увеличению поверхности цифровых атак и рисков вторжений. Чтобы оценить текущий уровень кибербезопасности в средах OT, компания Fortinet опросила руководителей предприятий по эксплуатации и директоров производств в крупных производственных, энергетических и коммунальных компаниях, организациях отрасли здравоохранения и транспорта. Результаты опроса привели в числе прочего к следующим выводам:
В данном отчете представлен анализ результатов опроса, в том числе обсуждаются следующие аспекты:
Рис. 1. Количество успешных атак за последние 12 месяцев.
Ключевые выводы о кибер-безопасности в ОТ
Рис. 2. Инфографика: Ключевые выводы о кибер-безопасности в ОТ
Утечки и инциденты негативно сказываются на:
В отличие от организаций, лидирующих по числу вторжений (более 6 проникновений за 12 месяцев), для наиболее защищенных ОТ-организаций (не имевшим вторжений за последний год) характерно следующее:
Методология настоящего исследования Отчет об операционных технологиях и кибер-безопасности основан на результатах опроса сотрудников в январе 2019 года, которые:
Выводы из анализа ИТ-безопасности OT Вывод: кибер-атаки оказывают сильное влияние на ОТ-организации
Примерно три четверти (74%) OT-организаций сталкивались за последние 12 месяцев как минимум с одним проникновением, связанным с использованием вредоносного кода, а для половины (50%) количество таких проникновений было от 3 до 10 и более. Согласно Рисунку 2, использование вредоносного кода является одним из наиболее распространенных источников проникновений, после которого идут фишинговые атаки (45%), шпионское ПО (38%) и бреши в мобильной безопасности (28%). Как показано на Рисунке 3, кибер-атаки оказывают сильное влияние на ОТ-организации. Вывод: Нехватка инструментов мониторинга безопасности способствует увеличению рисков 78% организаций имеют весьма ограниченные средства централизованного мониторинга кибер-безопасности ОТ-операций, как показано на Рисунке 4.
Рис. 4. Насколько полно отслеживается безопасность ОТ-операций
Вывод: Нехватка квалифицированных кадров является самым значительным сдерживающим фактором для улучшения кибер-безопасности. Около двух третей руководителей ОТ (64%) считают своей основной сложностью необходимость идти в ногу с изменениями. Среди других сложностей отмечаются:
Более того, нехватка квалифицированных сотрудников является одним из четырех наиболее серьезных опасений для руководителей ОТ при рассмотрении возможности приобретения дополнительных решений кибер-безопасности:
Тем не менее, согласно дополнительно полученным данным, несмотря на нехватку кадровых ресурсов, ОТ-организации полны решимости улучшить уровень безопасности. На Рисунке 5 представлены основные соображения, которые вынуждают руководителей по эксплуатации повышать кибер-безопасность.
Среди наиболее распространенных ответов о проблемах с безопасностью назывались стремление помешать хакерам, защитить растущую поверхность атаки, обусловленную цифровой трансформацией, обеспечить безопасность данных и сохранить безопасность, продуктивность, экономичность окружений, соблюдая при этом нормативные требования, даже в условиях нехватки квалифицированных кадров. Вывод: ОТ-организации уделяют все больше внимания вопросам кибер-безопасности 70% опрошенных организаций намерены реализовать в течение следующего года стратегию кибер-безопасности ОТ, которая будет находиться в ведении директора по информационной безопасности. Любопытно, что в настоящее время только 9% директоров по информационной безопасности курируют безопасность ОТ. Сегодня в 50% организаций за кибер-безопасность отвечает директор по ОТ / менеджер по кибер-безопасности, при этом еще в 24% организаций вопросы кибер-безопасности находятся в ведении вице-президента / директора по развитию и эксплуатации сетей (Networking Engineering and Operations). Повышенное внимание вопросам кибер-безопасности заметно не только по изменению зон ответственности в рамках организации. 62% респондентов заявляют о значительном увеличении своих бюджетов на кибер-безопасность в этом году, при этом 38% сохраняют текущий уровень финансирования для обеспечения кибер-безопасности. ОТ-организации уделяют все больше внимания рискам безопасности: 94% участников опроса заявляют о том, что их стратегия безопасности ОТ является важным или весьма важным фактором на общей шкале рисков, которую директор по информационной безопасности показывает руководству и совету директоров компании. Вывод: ОТ-окружения являются весьма сложными с точки зрения обеспечения защиты ОТ-окружения, над обеспечением безопасности которых работают респонденты, весьма сложные и включают в себя большое число различных ОТ-устройств (парк оборудования может превосходить 500 устройств, как показано на Рисунке 6).
Рис. 6. Количество ОТ устройств в эксплуатации. Как показано на Рисунке 7, большинство организаций работает с устройствами от 2-4 различных производителей.
Рис. 7. Количество производителей используемых ОТ-устройств. Как показано на Рисунке 8, респонденты в этом опросе чаще всего работают с устройствами от Honeywell, Siemens и Emerson.
Рис. 8. Производители ОТ-устройств. Вывод: Директора по эксплуатации способны влиять на улучшение кибер-безопасности
По мере того, как OT-организации укрепляют кибер-безопасность своих окружений, директора по эксплуатации активно участвуют в принятии решений. Более трех четвертей (76%) сообщают, что они регулярно включаются в принятие решений по кибер-безопасности, и почти половина (45%) имеют решающий голос при принятии решений по OT. Почти все регулярно (56%) или иногда (39%) участвуют в разработке стратегии ИТ-кибер-безопасности своей организации. Любопытно, что безопасное и стабильное окружение имеет важное значение для трех основных показателей успеха, по которым оценивается работа руководители по эксплуатации: максимизация продуктивности (55%), минимизация затрат (53%) и сокращение времени реагирования на уязвимости безопасности (44% ). Может показаться удивительным, что « уменьшение времени реагирования на уязвимости безопасности » является третьим наиболее важным показателем успешности. Но представьте, как быстро кибер-атака способна привести к остановке таких объектов, как фабрика, коммунальное предприятие или железная дорога, негативно влияя на производительность, доходы и безопасность. Стабильная и отказоустойчивая среда также имеет решающее значение для трех основных рабочих обязанностей руководителей по эксплуатации: управление производственной эффективностью (77%), контроль за работой эксплуатационной группы (77%) и управление контролем качества и производственными процессами (76%). Учитывая акцент руководства на стабильности и отказоустойчивости, становится более очевидным, почему 76% руководителей по эксплуатации активно участвуют в принятии решений по кибер-безопасности OT. Эта задача будет занимать еще больше времени, поскольку, согласно прогнозам, к 2023 году расходы на кибер-безопасность OT вырастут на 50% до 18,05 млрд. долларов по сравнению с 12,22 млрд. долларов в 2017 году. (1) (1) Industrial Control Systems (ICS) Security Market worth $18.05 billion by 2023,” MarketsandMarkets, accessed February 25, 2018. Сегодня в области кибер-безопасности существует ряд проблем, которыми должны заниматься группы ОТ, как указано в следующем разделе. Вывод: В области безопасности OT существуют определенные пробелы в управлении доступом, аутентификации, сегментации сетей и многом другом На Рисунке 9 показан процент организаций OT, не имеющих следующих ключевых возможностей. Рис. 9. Процент организаций ОТ, не имеющих ключевых возможностей обеспечения кибер-безопасности. Управление доступом на основе ролей 65% Технический операционный центр 58% Многофакторная аутентификация 56% Центр управления сетью (NOC) 55% Сегментация внутренней сети 53% Запланированный аудит безопасности 47% Центр обеспечения безопасности (SOC) 44% Дистанционное управление физической безопасностью 41% Управление и мониторинг событий безопасности / анализ 39% Обучение правилам безопасности 33% То, что компании не используют указанные на Рисунке 9 инструменты, создает ряд пробелов в безопасности:
Передовые практики в компаниях-лидерах по уровню ОТ безопасности 26% наших респондентов (из числа лидеров по уровню ОТ безопасности) заявляют об отсутствии вторжений за последние 12 месяцев. С другой стороны, 17% респондентов (уже из числа аутсайдеров) сообщают о том, что за последний год зафиксировали 6 и более вторжений, а некоторые из респондентов даже не располагают информацией о количестве проникновений. Любопытно отметить разницу между этими двумя группами:
Подводя итоги: Кибер-безопасность становится все более важным фактором для достижения успеха в ОТ-организациях
Риски кибер-угроз в ОТ-окружениях весьма высоки: почти у 8 из каждых 10 респондентов за последний год были зафиксированы вторжения, при этом у половины участников было подтверждено от 3 до 10 и более утечек. Как сообщается, эти вторжения негативным образом сказались на продуктивности, выручке, доверии к бренду, интеллектуальной собственности и физической безопасности. В данном исследовании перечислены факторы, которые необходимо учесть, чтобы минимизировать риски – например, тот факт, что в 78% организаций отсутствует полноценный централизованный мониторинг кибер-безопасности, 56% не используют многофакторную аутентификацию, а в 53% компаний не применяется внутреннее сегментирование сети, что является одним из наиболее эффективных методов обеспечения безопасности в ОТ-окружении. Руководители по эксплуатации сообщают, что они играют важную роль в оценке решений для кибер-безопасности. Они находятся в поисках решений, которые бы соответствовали их основным целям в отношении увеличения продуктивности и минимизации издержек. Чтобы решить проблему с отсутствием централизованного мониторинга и нехваткой квалифицированных кадров, ОТ-организациям необходимо придерживаться следующих рекомендаций:
Все эти подходы к кибер-безопасности помогут организациям повысить уровень безопасности и компенсировать нехватку квалифицированных кадров. |
|