Таковы данные совместного исследования «Лаборатории Касперского» и VDC Research
Более половины опрошенных энергетических компаний по всему миру становились жертвами киберинцидентов, ущерб от которых превышал 1 миллион долларов США. Это сумма без учёта трат на меры реагирования на инцидент и потенциальный выкуп. Такие данные приведены в совместном исследовании «Лаборатории Касперского» и VDC Research «Обеспечение промышленной безопасности с помощью специализированных решений»*.
Успешная цифровизация невозможна без должного внимания к киберзащите. В настоящее время, как показало исследование, менее 5% энергетических компаний по всему миру можно считать полностью цифровыми. Однако всего через два года этот показатель, по прогнозам, резко вырастет: 75% организаций, которые приняли участие в опросе, рассчитывают достичь полной цифровизации. Они внедряют передовые технологии, такие как аналитика на базе искусственного интеллекта, цифровые двойники и инструменты предиктивного технического обслуживания — с целью гибко управлять спросом и предложением, прогнозирования отказов оборудования и сокращения числа внеплановых отключений. По мере ускорения цифровой трансформации энергетики обеспечение киберзащиты всё более взаимосвязанных сред технологических инфраструктур становится стратегическим приоритетом, ведь речь идёт о прямой угрозе непрерывности работы и стабильности энергосистемы.
Чем опасна недостаточная киберзащита энергетической инфраструктуры. Последствия успешной кибератаки могут выходить далеко за рамки финансовых потерь. Нарушение работы энергетических объектов способно привести к перебоям в электроснабжении и повреждению оборудования. Например, вредоносная программа может остановить выработку электроэнергии на несколько часов, а несанкционированное вмешательство в системы управления — вывести из строя турбины или трансформаторы. В среднем восстановление работы после серьёзного инцидента занимает около 19 часов.
Что необходимо предпринять организациям. Чтобы безопасно пройти этот переломный этап цифровизации, энергетическим компаниям необходимо полностью пересмотреть подход к кибербезопасности и сделать защиту промышленных систем одной из ключевых задач бизнеса. Простого переноса стандартных ИТ-решений на системы промышленного управления уже недостаточно. Эффективная стратегия должна строиться на трёх основных направлениях:
- Защита промышленного уровня. Энергетическим компаниям необходимы специализированные средства защиты, способные в режиме реального времени контролировать состояние инфраструктуры и выявлять подозрительные отклонения в работе систем. Одним из примеров является платформа промышленной кибербезопасности «Лаборатории Касперского», центральным элементом которой выступает решение Kaspersky Industrial CyberSecurity (KICS). Оно предназначено для защиты объектов критической инфраструктуры и позволяет централизованно обнаруживать и отражать сложные атаки во всей промышленной сети.
- Единые системы управления и контроля. Сближение корпоративных и промышленных систем и промышленного интернета вещей требует общей системы мониторинга и управления. Использование разрозненных решений и отдельных инструментов создаёт опасные «слепые зоны», через которые злоумышленники могут получить доступ к инфраструктуре.
- Партнёрство с отраслевыми специалистами. Защита энергетической инфраструктуры требует глубокого понимания особенностей производственных технологий и отраслевых нормативов. Поэтому компаниям важно сотрудничать с экспертами, которые хорошо знают специфику энергетики и способны учитывать требования к надёжности и безопасности критически важных объектов.
Подробнее о тенденциях цифровизации и обеспечении киберзащиты в энергетическом секторе и ЖКХ: https://www.kaspersky.ru/enterprise-security/power-and-utilities
* Данные основаны на исследованиях промышленной кибербезопасности, которые компания VDC Research проводит последние несколько лет, а также результатах опроса, в котором приняли участие более 250 руководителей в области ОТ и ИТ из разных стран и отраслей, включая энергетику, коммунальные услуги, транспорт, логистику и производство.
О VDC Research
Консалтинговая и исследовательская компания VDC Research основана в 1971 году. Предоставляет технологическим вендорам, конечным пользователям и инвесторам по всему миру детальную экспертную информацию о продуктах, связанных с автоматической идентификацией и отслеживанием, корпоративных мобильных устройствах, промышленной автоматизации, loT и встраиваемых технологиях. Это помогает клиентам принимать информированные решения.
