Защита ИТ-инфраструктуры в обрабатывающей промышленности

Защита ИТ-инфраструктуры в обрабатывающей промышленности Казахстана. Давайте разберемся в современных технологиях.

В исследовании Sophos «Состояние программ-вымогателей в производстве в 2023 году» говорится, что более половины производственных организаций пострадали в прошлом году. Хуже того, уровень шифрования достиг самого высокого уровня за три года: 68 процентов атак привели к шифрованию данных, в то время как только 27 процентов производственных организаций смогли остановить атаки программ-вымогателей до того, как их данные были зашифрованы.

Понимание ландшафта производственных угроз

Растущее присутствие устройств Интернета вещей (IoT) в производственном секторе открыло новый фронт в борьбе с программами-вымогателями. Statista сообщает, что в 2022 году во всем мире произошло 112 миллионов кибератак на Интернет вещей , и с развитием искусственного интеллекта их, несомненно, будет больше в будущем. 

Растущая зависимость от устройств Интернета вещей для мониторинга и управления промышленными операциями значительно расширила возможности атак вашей производственной организации.

Вот некоторые из наиболее распространенных на сегодняшний день угроз:

Распространенные векторы атак Интернета вещей

Интеграция устройств Интернета вещей в производственные процессы повышает эффективность и помогает автоматизировать производство. Однако эти устройства часто не имеют надежных мер безопасности, что делает их легкой мишенью для киберпреступников. Злоумышленники могут использовать слабые пароли по умолчанию, неисправленные уязвимости встроенного ПО и незащищенные сетевые подключения для получения несанкционированного доступа. Как только они преодолеют вашу защиту, они смогут использовать вредоносное ПО для получения контроля над устройствами, нарушения ваших операций или перемещения по вашей сети.

Распространенные типы вредоносных программ, нацеленных на устройства Интернета вещей, включают Mirai и Bashlite .  Эти вредоносные программы создают ботнеты, взяв под контроль множество зараженных устройств для запуска распределенных атак типа «отказ в обслуживании» (DDoS) или других вредоносных действий.

Mirai обычно заражает устройства, сканируя Интернет на наличие IoT-устройств, защищенных заводскими настройками по умолчанию или жестко запрограммированными именами пользователей и паролями. После заражения устройства Mirai превращает его в бота, который может запускать массовые DDoS-атаки или вредоносные действия.

Как и Mirai, Bashlite использует слабую аутентификацию в устройствах IoT, чтобы получить контроль. После того как хакеры получают доступ, Bashlite заражает устройства вредоносным ПО, которое позволяет злоумышленникам управлять ими удаленно. Получив контроль, они смогут использовать эти устройства для запуска DDoS-атак или рассылки спама или фишинговых писем.

Программы-вымогатели — еще одна угроза, которая может остановить производственные линии , блокируя доступ к критически важным данным. Время простоя и финансовые затраты, связанные с этим вектором атаки, могут быть разрушительными, а если затронуты критически важные системы управления производством, это может привести к потенциальным рискам для безопасности.

Производственная кибербезопасность: защита устройств Интернета вещей от программ-вымогателей

Существуют некоторые базовые меры кибербезопасности и защиты данных, которые ИТ-специалисты в производственном секторе должны развернуть для защиты устройств Интернета вещей, в том числе:

• Проведите тщательную оценку рисков , которая определит, какие системы и данные имеют решающее значение для вашей деятельности и могут стать объектом кибератак.
• Измените учетные данные по умолчанию — имена пользователей и пароли — используя надежные уникальные пароли и внедрите многофакторную аутентификацию (MFA), чтобы не допустить неавторизованных пользователей.
• Регулярно обновляйте встроенное ПО и применяйте исправления к устройствам IoT, как только они станут доступны, для устранения известных уязвимостей.
• Сегментируйте свои сети , чтобы изолировать те, которые управляют производственными операциями и поддерживают устройства Интернета вещей, и те, которые используются для решения административных задач, чтобы ограничить распространение потенциальных атак.
• Мониторинг сетевого трафика с помощью систем обнаружения вторжений (IDS) для обнаружения необычной активности, которая может указывать на взлом.
• Используйте надежные алгоритмы шифрования для данных Интернета вещей при передаче и хранении.
• Следуйте передовым практикам обеспечения безопасности устройств Интернета вещей,  включая использование платформ централизованного управления устройствами для отслеживания всех устройств Интернета вещей и управления их настройками безопасности из единой точки доступа.
• Физически безопасный доступ к устройствам Интернета вещей для предотвращения несанкционированного вмешательства.
• Проводить регулярные проверки безопасности устройств и систем Интернета вещей  для выявления и устранения брешей в безопасности.
• Разверните расширенную защиту от вредоносных программ и программ-вымогателей , например Intercept X Advanced , от компании Sophos, партнера Arcserve. Intercept X использует комплексный подход к защите конечных точек, не полагаясь на какой-либо один метод обеспечения безопасности. Решение уменьшает поверхность атаки и блокирует распространенные векторы атак. Искусственный интеллект, глубокое обучение, поведенческий анализ, защита от программ-вымогателей, защита от эксплуатации и другие современные технологии быстро останавливают угрозы до того, как они обострятся.  

Резервное копирование и аварийное восстановление в производстве

Независимо от того, проникло ли вредоносное ПО через ваши устройства IoT или в результате успешного фишинга, резервное копирование ваших данных и развертывание эффективного решения для аварийного восстановления жизненно важны. 

Arcserve Unified Data Protection (UDP), включающая Sophos Intercept X Advanced, хорошо подходит для производственных предприятий среднего размера, которым требуется эффективное, комплексное и несложное решение для защиты облачных данных. Arcserve UDP защищает от потери данных и длительного простоя ваших облачных, виртуальных, гиперконвергентных и SaaS-рабочих нагрузок. 

Такая гибкость гарантирует охват всей вашей инфраструктуры благодаря неизменяемому хранилищу резервных копий данных локально или в облаке, а также поддержке физического и логического воздушного зазора. Arcserve UDP масштабируется как по вертикали, так и по горизонтали, поэтому вы можете увеличить емкость и пропускную способность. Вы также можете проверить свои RTO, RPO и SLA с помощью встроенного тестирования гарантированного восстановления, чтобы быть уверенными в непрерывности бизнеса.

Решение также является очень экономичным, сокращая требования к хранилищу — распространенную проблему, связанную с огромным объемом данных, генерируемых устройствами Интернета вещей в производственных средах — до 20 раз — благодаря встроенной глобальной дедупликации и сжатию на стороне источника.

Самое главное, вы можете рассчитывать на восстановление данных, а также быстрое восстановление и работу с помощью Arcserve UDP.