«Лаборатория Касперского» опросила 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира.
Как следует из доклада, три четверти опрошенных руководителей промышленных предприятий считают, что безопасность АСУ ТП является серьезной проблемой, а кибератаки — весьма вероятным событием. При этом лишь 23% компаний, по словам собственных сотрудников, хотя бы в минимальном объеме соблюдают государственные или отраслевые нормативы и рекомендации, относящиеся к кибербезопасности АСУ ТП. Насколько можно понять из отчета «Лаборатории Касперского», причины таких показателей технические, например, быстрое устаревание стандартов. В целом, однако, динамику роста грамотности в отношении уязвимостей и защиты АСУ ТП эксперты оценивают положительно.
В отчете отмечено, что 35% российских компаний не боятся стать жертвой кибератак, однако 13% фирм отмечают высокий риск хакерской атаки. Меж тем регионы, которые уже пострадали от таких атак, например, компании с Ближнего Востока, демонстрируют более высокий уровень тревоги: 63%.
В отчете также отмечается критическая нехватка специалистов в сфере защиты АСУ ТП от киберугроз, о которой заявили 58% опрошенных компаний, независимо от места своего нахождения.
Инциденты, связанных кибербезопасностью автоматизированных систем управления технологическими процессами (АСУ ТП) все более часты в последние годы. При этом речь не только о целевых атаках, таких как BlackEnergy или Operation Ghoul, изначально направленных на промышленный сектор, но и с «коллатеральным ущербом», например, от вируса-шифровальщика WannaCry. Этот зловред, создатели которого не ставили себе подобных целей, сумел проникнуть в некоторые сети АСУ ТП, что в отдельных случаях привело к возникновению простоя в промышленных процессах.