70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы

Специалисты института SANS по поручению компании Nozomi Networks провели опрос организаций и компаний в промышленной сфере. Как показали результаты опроса, организации, использующие автоматизированные системы управления технологическим процессом (АСУ ТП) и другие операционные технологии (OT), все больше обеспокоены киберугрозами.

Почти 70% респондентов считают, что риск кибератак на их ОТ-среды является высоким, что является значительным увеличением по сравнению с 51% в 2019 году, когда SANS провел аналогичный опрос.

Хотя многие организации обеспокоены рисками кибератак на свои OT-среды, 48% респондентов не знают, сталкивались ли их компании со взломами в прошлом году. Примечательно, что в 2019 году такой же ответ дало 42% опрошенных. Это указывает на необходимость организациям улучшить свои возможности по обнаружению и реагированию на кибератаки.

Только 12% респондентов были уверены, что их системы не были скомпрометированы, а 15% обнаруживали взломы, вызвавшие нарушения в производственных процессах.

Большинство респондентов обвинили в инцидентах хакеров, за которыми следовали организованная преступность, поставщики услуг и подрядчики, сотрудники, активисты и APT-группировки

В качестве первоначальных векторов атак, связанных со взломами, респонденты указали внешние удаленные службы (36%), за которыми следовала эксплуатация общедоступных приложений (32%), подключенных к Сети устройств (28%), фишинг (26%), съемные носители (24%) и скомпрометированные рабочие станции инженеров (18%).

За последние годы многие компании предприняли шаги по улучшению состояния безопасности OT-систем. Почти половина организаций увеличили свой бюджет кибербезопасности АСУ ТП. По словам более половины респондентов, теперь они могут обнаружить факт взлома в течение 24 часов, по сравнению с 34% в 2019 году.