Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Исследование по кибербезопасности АСУ ТП от TXOne Networks
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
17 апреля 2025

Исследование по кибербезопасности АСУ ТП от TXOne Networks

Поставщик решений по кибербезопасности, компания TXOne Networks подготовила исследование по кибербезопасности АСУ ТП — «Annual OT/ICS Cybersecurity Report 2024». Исследование показывает, что за последние 12 месяцев 94% организаций столкнулись с инцидентами в сфере кибербезопасности операционных технологий (ОТ), отмечается, что нарушения в сегменте информационных технологий (ИТ) выявляют уязвимости на границе ИТ и OT. Ключевыми являются фишинговые кампании, направленные на утечку учетных данных, и ошибки персонала, в частности, неправильно настроенные межсетевые экраны.

Устранение уязвимостей — важный элемент кибербезопасности

Microsoft продолжает лидировать в списке десяти крупнейших поставщиков, на долю которых приходится почти половина уязвимостей. Наблюдается заметный рост количества уязвимостей, в первую очередь касающихся межсетевых экранов и маршрутизаторов SOHO.

Несмотря на угрозы, 85% организаций не проводят регулярных обновлений в сегменте операционных технологий, так как установка обновлений может привести к простою оборудования или сбоям в работе, особенно в таких отраслях, как производство и энергетика, где непрерывность операций имеет критически важное значение.

51% организаций полагаются на расширенный мониторинг и обнаружение вторжений, когда обновления недоступны, 46% используют компенсирующие меры (например, сегментацию сети, повышение надежности системы) для смягчения ущерба от уязвимостей, 41% организаций откладывают установку обновлений до тех пор, пока не будет доступна поддержка поставщиков, что увеличивает уязвимость к потенциальным атакам.

Передовые организации создают унифицированные платформы, объединяющие различные показатели для оценки уязвимостей компонентов АСУ ТП. Эта аналитическая информация помогает принимать решения о приоритетности обновлений.

Тестирование обновлений стало важнейшим компонентом стратегий кибербезопасности организаций. 57% респондентов используют специализированные среды тестирования, поскольку организации осознают риски, связанные с внедрением обновлений в сегменте операционных технологий.

Утечки данных, госрегулирование и риски цепочки поставок — драйверы кибербезопасности

В исследовании отмечается, что ключевое противоречие кибербезопасности АСУ ТП заключается в том, что 95% компаний довольны своими стратегиями кибербезопасности и уверены, что решение по информационной безопасности, работающее на их предприятии, их защитит. В то же время за последние 12 месяцев 67% этих организаций столкнулись с инцидентами, связанными с кибербезопасностью.

Исследование показывает, что утечки данных (55%) и нарушения требований законодательства (51%) являются двумя основными факторами, стимулирующими корпоративные инвестиции в кибербезопасность АСУ ТП.

Кибератаки через цепочку поставок респонденты называют одними из самых распространенных, 46% компаний, а в нефтегазовой отрасли 60%, назвали «управление безопасностью цепочки поставок» главным приоритетом для инвестиций в кибербезопасность в течение следующих двух лет.

Межсетевые экраны и защита конечных точек — приоритеты кибербезопасности

В исследовании отмечается, что первая линия защиты сегмента операционных технологий состоит из традиционных межсетевых экранов, которые блокируют угрозы, исходящие из ИТ-систем или Интернета. Вторая линия защиты включает в себя промышленные межсетевые экраны, на третьем уровне находится решение для обеспечения безопасности конечных точек.

Несмотря на увеличение бюджета кибербезопасности операционных технологий, главным препятствием остаются проблемы с внедрением, ввиду ограниченного времени простоя для непрерывных операций, недостаточной интеграции между подразделениями, нехватке специалистов в области кибербезопасности операционных технологий.

Архитектурные и эксплуатационные различия между ИТ-системами и системами ОТ затрудняют непосредственное применение традиционных мер ИТ-безопасности к средам ОТ.

Респонденты отмечают важность сегментации сети, чтобы изолировать устройства АСУ ТП с высокой степенью риска от критически важной инфраструктуры. В то же время многие организации с неохотой смотрят на необходимость сегментации сети, поскольку это требует значительных изменений в сегменте операционных технологий.

Только 25% организаций внедрили комплексный мониторинг конечных точек для всех активов OT, 72% организаций полагаются на частичный мониторинг, 3% организаций время от времени проводят проверки вручную.

За многоуровневыми системами кибербезопасности — будущее

В заключении исследования отмечается стирание границ между ИТ и ОТ, разнообразие отраслевых угроз, ввиду специфичности отраслевых производственных процессов. Чувство безопасности многих организаций не более, чем иллюзия, многие используют устаревшие системы, где мониторинг недостаточен, а обновления происходят с запозданием. Ввиду этого организациям предлагается перейти к активным, индивидуальным и многоуровневым стратегиям обеспечения безопасности.

Источник: TXOne Networks

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025