25/09/25
Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления технологическими процессами (АСУ ТП). Почти половина (48%) делает проверки раз в несколько месяцев, 17% — не более двух раз в год, а 7% — только при необходимости. Об этом эксперты компании рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference.
Своевременное устранение уязвимостей остаётся одним из главных вызовов в промышленной кибербезопасности, соглашаются 40% опрошенных организаций. Однако многие предприятия часто не могут выделить время, чтобы приостановить производство для установки обновлений. Только треть организаций (31%) делают это ежемесячно, половина (47%) — раз в несколько месяцев, 12% — не чаще двух раз в год, 9% — по мере необходимости. Отсутствие системного подхода к патч-менеджменту повышает вероятность успешных кибератак и может привести к серьёзным последствиям: незапланированным простоям, репутационному и финансовому ущербу и даже нанести вред окружающей среде и здоровью людей.
«Пренебрежительное отношение к обновлению защитного программного обеспечения часто приводит к киберинцидентам в промышленности. Одной из главных задач ИБ-служб остаётся своевременное обнаружение и устранение уязвимостей, которые могут быть использованы атакующими. Для этого важно регулярно анализировать уровень защищённости АСУ ТП, проводить пентесты, а также незамедлительно устанавливать обновления — как только они выходят, — комментирует Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности в «Лаборатории Касперского». — Однако в промышленной среде не всегда возможно устранить уязвимости. В этом случае необходимы компенсирующие меры, в частности эшелонированная защита и мониторинг, которые позволят вовремя обнаружить развитие атаки или подозрительную активность в сети и своевременно отреагировать. Таким образом предприятия смогут обеспечить безопасность оборудования, избежать сбоев и других серьёзных последствий».
«В отличие от офисных ИТ-систем, в технологической среде обновление программного обеспечения или применение патчей связано с рядом ограничений. В результате окно жизни и наличие уязвимостей для промышленных объектов оказывается гораздо шире, чем в корпоративной ИТ-среде. Этим активно пользуются злоумышленники. Предприятиям необходимо искать баланс между непрерывностью производства и безопасностью и внедрять комплексный подход. Помимо использования компенсирующих мер, таких как сегментация сетей, мониторинг трафика и событий, строгий контроль доступа, необходимо развивать процессы управления уязвимостями и выстраивать процессы тестирования обновлений на пилотных стендах для проверки обновлений без риска для производственной среды», — рассказывает Николай Гончаров, директор департамента кибербезопасности Security Vision.
«Лаборатория Касперского» предлагает промышленным предприятиям комплекс решений, в котором органично сочетаются технологии для защиты специализированных систем и промышленного оборудования, а также опыт и знания экспертов. Его ключевой компонент — нативная XDR-платформа Kaspersky Industrial Cybersecurity (KICS). Она предоставляет такие возможности, как централизованная инвентаризация активов предприятия, обнаружение и предотвращение угроз, управление рисками и аудит безопасности с возможностью масштабирования на распределённую архитектуру и минимальным влиянием на технологический процесс. Узнать больше о платформе KICS можно на сайте.
