III КВАРТАЛ 2022Г. - 55 баллов 
Эксперт выделяет 4 ключевые угрозы для промышленных предприятий: повреждение оборудования через атаки отказа в обслуживании, кражу интеллектуальной собственности (доступ к G-code и CAD/CAM системам), внедрение минимальных изменений в производимые компоненты, которые не обнаруживаются службой качества, и, что особенно тревожно, – воздействие на механизмы функциональной безопасности, что создает прямую угрозу для персонала.
Критической угрозой остаются шифровальщики, среди которых доминируют модификации LockBit и Babuk. Кроме того, 44,5% атак носят скоротечный характер, при этом злоумышленники все чаще выбирают для атак выходные и праздничные дни, когда штатные службы безопасности работают в ограниченном режиме.
Особую сложность представляет проблема атак через доверительные отношения. Каждый пятый инцидент в России происходит через компрометацию подрядчиков. «Для атакующих это возможность провести масштабную атаку со значительно меньшими усилиями, – объясняет С. Сидоров. – Подрядчики обычно менее защищены, чем крупный бизнес, а использование легитимных IP-адресов и учетных записей значительно усложняет обнаружение вторжений».
В качестве мер противодействия специалист рекомендует комплексный подход. «Одних исправлений недостаточно – всегда остается период без установленных обновлений, – предупреждает С. Сидоров. – Экономически эффективнее выявлять новые уязвимости, уделяя особое внимание защите промышленных протоколов и учетных записей из документации».
Эксперт представил 6 ключевых направлений защиты: встраивание процессов ИТ и ИБ, включая инвентаризацию, патчи и резервное копирование; управление доступом с обязательным MFA при подключении по VPN и временным доступом для подрядчиков; сегментирование сети с изоляцией ключевых сервисов; непрерывный мониторинг утилит удаленного доступа и легитимных инструментов; готовность к инцидентам через тренинги и сотрудничество с поставщиками услуг; регулярное тестирование на проникновение и обучение персонала.
