Кибербезопасность критически важной инфраструктуры в 2024 году: вызовы, тенденции и стратегии защиты ICS/OT

На основе анализа отчёта SANS 2024 о состоянии кибербезопасности в системах управления промышленными процессами (ICS) и операционных технологиях (OT), подготовленного Джейсоном Д. Кристофером и с предисловием Тима Конвея, можно выделить несколько ключевых тенденций и вызовов, которые оказывают значительное влияние на безопасность критически важной инфраструктуры. Отчёт основан на данных более чем 530 специалистов из различных отраслей критически важной инфраструктуры и предлагает практические рекомендации по управлению киберрисками в промышленности.

Основные тенденции и вызовы в области кибербезопасности ICS/OT

1. Управление инцидентами и обнаружение аномалий: в 2024 году управление инцидентами и обнаружение аномалий остаются ключевыми приоритетами для организаций. Несмотря на то, что 56% организаций имеют план реагирования на инциденты, 28% все еще не разработали такой план. Это подчеркивает необходимость более частого тестирования и интеграции планов реагирования на инциденты. Интересно, что респонденты, которые чаще тестируют свои планы (ежеквартально или ежемесячно), обладают более зрелыми возможностями реагирования на инциденты.
2. Облачные технологии и искусственный интеллект: наблюдается значительный рост использования облачных технологий в средах ICS/OT: 39% респондентов используют облачные сервисы. Однако 45% по-прежнему избегают облачных решений из-за опасений по поводу безопасности и надежности. Использование искусственного интеллекта (ИИ) в этих средах остается на начальном этапе: только 10% респондентов применяют ИИ как в корпоративных ИТ, так и в сетях ICS/OT.
3. Развитие рабочей силы: более половины специалистов по кибербезопасности ICS имеют опыт работы менее пяти лет, что подчеркивает необходимость передачи знаний и наставничества для формирования глубоких отраслевых знаний. Около 51% респондентов не имеют сертификатов, связанных с кибербезопасностью ICS/OT, что указывает на необходимость стандартизированного обучения и сертификации.
4. Управление безопасностью и стандарты: управление безопасностью ICS/OT все чаще сосредотачивается на уровне высшего руководства, с акцентом на интеграцию безопасности ICS в общую корпоративную стратегию безопасности. 72% организаций сопоставляют свои системы управления с признанными стандартами, такими как NIST Cybersecurity Framework.
5. Технологические приоритеты: архитектура и прозрачность остаются главными приоритетами бюджета среди критических средств контроля кибербезопасности ICS. Защищенная архитектура, которая фокусируется на создании надежной периметральной защиты и обеспечении безопасности инфраструктуры, является главным приоритетом для 33% респондентов.

Рекомендации для улучшения кибербезопасности ICS/OT

• Интеграция стандартов и угроз: организации должны интегрировать стандарты и разведку угроз, характерных для ICS, чтобы повысить свою зрелость и способность управлять киберрисками. Это позволит лучше предвидеть, обнаруживать и реагировать на угрозы, создавая более безопасную и устойчивую среду.
• Развитие рабочей силы: лидеры должны сосредоточиться на привлечении и удержании талантов, инвестировании в профессиональное развитие и содействии передаче знаний от опытных профессионалов новым членам команды.
• Оценка и внедрение технологий: организации должны оставаться гибкими и проактивными в принятии передовых технологий, таких как мониторинг сетей ICS/OT, защита конечных устройств и технологии контроля доступа.

Заключение

Отчет SANS 2024 подчеркивает необходимость проактивных, информированных и стратегических действий для обеспечения безопасности и устойчивости сред ICS/OT. Организации должны критически оценивать свои стратегии безопасности и использовать эти выводы для формирования стратегических планов на будущее. При правильном подходе и наличии ресурсов организации смогут эффективно управлять сложными рисками, с которыми сталкивается критически важная инфраструктура.

Author: admin