Исследование SANS Institute 2024 выявило прогресс и пробелы в кибербезопасности ICS/OT для критически важной инфраструктуры
КибербезопасностьОтчеты

Исследование SANS Institute 2024 выявило прогресс и пробелы в кибербезопасности ICS/OT для критически важной инфраструктуры

Институт SANS опубликовал свой обзор кибербезопасности ICS/OT SANS 2024, в котором отмечены заметные достижения и сохраняющиеся проблемы в защите критической инфраструктуры . Обзор института SANS 2024 выявил улучшенные возможности обнаружения, значительные пробелы в подготовке и рабочей силе, растущее внедрение облачных решений и ограниченное внедрение ИИ ( искусственного интеллекта ).

В отчете подчеркиваются достижения в области кибербезопасности для ICS (промышленных систем управления) и OT (операционных технологий), а также подчеркивается настоятельная необходимость в улучшении возможностей реагирования . В нем предупреждается, что, хотя некоторые организации добились прогресса, многие по-прежнему оставляют критически важные системы уязвимыми, что подчеркивает значительный разрыв между теми, кто хорошо защищен, и теми, кто не защищен в области безопасности ICS/OT.

Представленный сертифицированным инструктором SANS и автором опроса Джейсоном Д. Кристофером, опрос Института SANS 2024 показал, что организации, использующие стандарты кибербезопасности ICS/OT и аналитику угроз для руководства своей программой, на много лет опережают своих коллег с точки зрения зрелости и возможностей. Такие организации быстрее обнаруживают киберсобытия, с большей вероятностью отображают все внешние соединения с промышленной средой и, как правило, имеют центры безопасности (SOC), ориентированные на ICS/OT. 

Для сравнения, организации, не имеющие таких руководящих принципов, как правило, не имеют централизованного управления промышленными киберрисками и не имеют базовых возможностей, таких как специальный план реагирования на инциденты.

«Растет признание важности безопасности ICS/OT, и хорошая новость в том, что отрасль становится более зрелой», — подробно рассказал Кристофер в заявлении для СМИ. «Мы видим, что все больше времени, ресурсов и стратегий выделяется на защиту этих систем. Однако пробелы, которые мы выявляем, особенно в отношении операций по обеспечению безопасности, специфичных для ICS/OT, и видимости промышленных сред, подчеркивают, что нам еще многое предстоит сделать».

В исследовании SANS Institute 2024 также рассматриваются исторические тенденции за последние пять лет, и некоторые обнадеживающие тенденции указывают на улучшение безопасности промышленных объектов. Например, в 2019 году большинству респондентов, пострадавших от инцидента кибербезопасности ICS/OT, потребовалось в среднем 2–7 дней, чтобы обнаружить взлом. Пять лет спустя более половины респондентов сообщили, что для той же возможности потребовалось менее 24 часов, что стало заметным улучшением для владельцев и операторов критически важных инфраструктурных активов. Аналогичным образом, базовые средства защиты, такие как защита конечных точек и многофакторная аутентификация для удаленного доступа , резко увеличились в своих развертываниях с 2019 года.

Институт SANS 2024 также выявил улучшенные возможности обнаружения. В 2019 году мониторинг, специфичный для OT, использовали только 33 процента респондентов, увидев значительный скачок до 52 процентов в 2024 году, что подчеркивает важность видимости для этих критически важных сетей. Он также выявил значительные пробелы в подготовке и рабочей силе. Только небольшой процент (34 процента) респондентов готовятся к киберинцидентам, используя различные среды с инструментами, специфичными для ICS/OT. 

Учитывая, что большинство (51 процент) респондентов защищают эти системы без соответствующей сертификации, в отчете отмечаются причины для беспокойства при изучении того, насколько готовы службы безопасности к восстановлению после промышленного киберинцидента.

Исследование SANS 2024 State of ICS/OT Cybersecurity также выявило растущее внедрение облачных решений. Несмотря на опасения, облачные решения ICS/OT показали более чем 15-процентный рост внедрения, особенно в нерегулируемых средах. Наконец, оно раскрыло ограниченное внедрение ИИ, поскольку ИИ остается в значительной степени экспериментальным, и лишь немногие организации применяют его в ICS/OT из-за отсутствия вариантов использования и проблем безопасности/надежности.

«Разрыв между лидерами в области безопасности и остальной частью отрасли растет», — продолжил Кристофер. «Мы видим, как некоторые организации проделывают невероятную работу, используя как отраслевые стандарты, так и специфичную для ICS разведку угроз для улучшения состояния безопасности. Тем не менее, многие другие только начинают понимать сложность обеспечения безопасности этих критически важных сред, и это несоответствие представляет собой серьезный риск по мере увеличения взаимосвязанности».

SANS Institute 2024 проходит в то время, когда Министерство внутренней безопасности США (DHS) в своей Оценке угроз внутренней безопасности (HTA) за 2025 год подчеркнуло , что внутренние и внешние противники почти наверняка продолжат представлять угрозу целостности критически важной инфраструктуры страны в течение следующего года.

Институт SANS проводит веб-трансляцию исследования кибербезопасности ICS/OT SANS 2024 9 октября 2024 года в 10:30 утра по восточному поясному времени, где будут рассмотрены эти результаты и предоставлены дополнительные сведения. В веб-трансляции примет участие автор исследования Джейсон Кристофер, который обсудит тенденции со спонсорами исследования и лидерами отрасли Винсентом Стоффером, Ричардом М. Спрингером, Эриком Кнаппом, Джо О’Доннеллом и Рэнди Бенном. Эти отраслевые эксперты предоставят практические рекомендации и анализ по улучшению стратегий безопасности ICS/OT. Зарегистрировавшиеся также получат бесплатную копию технического документа исследования.

admin
Author: admin