Эксперты Kaspersky ICS CERT поделились своим видением того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий в 2025 году
Какие прогнозы на 2024 год оправдались. Вот уже несколько лет серьёзной угрозой для промышленных предприятий являются программы-шифровальщики. Злоумышленников в первую очередь интересуют крупные компании с высокой прибылью, их жертвами становятся и поставщики уникальной продукции, и крупные логистические компании, атаки на которые чреваты серьёзными последствиями для других организаций и целых секторов. Другой важной составляющей ландшафта киберугроз стал хактивизм. Эти угрозы сохранятся и в 2025 году, но организации могут столкнуться и со множеством других вызовов.
Охота за инновациями. Инновации трансформируют бизнес, однако новые разработки привлекают и злоумышленников. С точки зрения кибербезопасности интерес к инновациям означает, что APT-группы фокусируются на научных институтах и предприятиях, внедряющих и использующих результаты передовых разработок. Поскольку спрос на технические ноу-хау растёт, злоумышленники также включаются в охоту за конфиденциальной информацией о новых технологиях. Руководству промышленных предприятий следует помнить, что злоумышленникам может оказаться проще украсть эту информацию из технологической сети производственного объекта, чем из периметра исследовательской лаборатории или офисной сети организации. Цепочка поставок и сеть доверенных партнёров — также очевидные потенциальные цели злоумышленников.
Искусственные ограничения и санкционные войны. Растущая геополитическая нестабильность, санкционные войны и новые искусственные барьеры, ограничивающие доступ к эффективным технологиям, создают искушение нарушать право интеллектуальной собственности мировых технологических лидеров. Это добавляет рисков для разработчиков и поставщиков ОТ-технологий, поскольку встроенные в их продукты меры безопасности не могут гарантировать эффективную защиту интеллектуальной собственности. С другой стороны, взломанные версии и нештатные модификации продуктов так же, как и прочие решения для обхода лицензионных ограничений производителя, влекут за собой повышенные риски кибербезопасности, принося киберугрозы прямо внутрь технологического периметра.
Новые технологии — новые риски. Промышленные предприятия активно внедряют инновационные технологии, такие как искусственный интеллект и машинное обучение, дополненная реальность, квантовые вычисления, чтобы повысить эффективность. Использование ИИ для оптимизации управления технологическим процессом уже сейчас позволяет получать высокую прибыль во многих секторах, например в цветной металлургии. Соответственно, такие системы быстро становятся незаменимыми производственными активами, но их применение грозит и новыми угрозами кибербезопасности. Неосторожное использование ИИ может привести к непреднамеренному раскрытию данных и другим рискам, многие из которых пока даже трудно предсказать. ИИ-системы и корпоративные данные, на которые они опираются, могут стать привлекательной целью для атак. Атака может привести к необратимой потере данных и неприемлемым последствиям, таким как снижение эффективности производства. В свою очередь и злоумышленники тоже используют ИИ, чтобы разрабатывать вредоносные инструменты и совершенствовать методы атак с применением социальной инженерии.
Проверенные технологии также могут быть источником угроз. Проверенные временем системы, такие как телекоммуникационное оборудование и промышленные «умные» устройства, могут стать объектами кибератак, даже если раньше их никто не атаковал. Риску подвержены самые разные системы, например на удалённых объектах, на которых используется недорогое сетевое оборудование. Дополнительные проблемы могут возникнуть и на фоне того, что в ОТ-средах стали чаще использоваться Linux-системы. Вероятность случайного заражения для них может быть относительно невысокой, но защищать от целевых атак их зачастую сложнее — и самим организациям ввиду нехватки экспертизы в Linux у ИБ-специалистов, и производителям защитных решений — по целому ряду причин технического и нетехнического характера. Защите таких систем потребуется уделять больше внимания.
Безопасность начинается с вендора. Производители OT-решений, недостаточно инвестирующие в кибербезопасность, подвергают своих клиентов серьёзным рискам. Длинные и сложные цепочки поставок, в которых нередко участвуют мелкие нишевые поставщики, уязвимы как к целевым кибератакам, так и к случайным заражениям. Кроме того, многие крупные промышленные предприятия, самостоятельно или с помощью дочерних предприятий, разрабатывают решения для собственной автоматизации; далеко не все из этих разработок ведутся на высоком уровне информационной безопасности и защищать такие системы потом наложенными средствами оказывается непросто. Важно выбирать поставщиков, придерживающихся высоких стандартов безопасности и привлекать сторонних экспертов как в ходе собственной разработки, так и для оценки качества её результатов.
Сокрытие информации больше не защищает. Стремительно увеличивающееся разнообразие общедоступного инструментария для работы с промышленным оборудованием и огромные объёмы информации по различным аспектам работы технологических систем, ставшие доступными в том числе и в результате множества предыдущих атак на промышленные организации, теперь значительно упрощают разработку и проведение атаки на основные производственные активы. К тому же предприятия уже проделали большую работу по цифровой инвентаризации и документированию процессов, процедур и поддерживающих их систем. Оставшиеся детали, которые злоумышленники не нашли вовне, они теперь легко найдут, попав внутрь сети организации. И даже не самые «продвинутые» злоумышленники демонстрируют способность спланировать и осуществить атаку, которая обойдёт имеющиеся механизмы и меры аварийной защиты, не прибегая при этом к помощи инсайдера или сторонних отраслевых экспертов.
«Ландшафт киберугроз меняется — и прорывные технологии, такие как ИИ, и внешние обстоятельства, такие как глобальные политические и экономические изменения, вносят свои коррективы, добавляя факторы риска. Так, цепочки поставок усложняются и становятся всё более уязвимы к кибератакам. Чтобы противостоять этим рискам, промышленным предприятиям необходимо внедрять проактивные меры безопасности, следовать принципам конструктивной кибербезопасности самим в своих собственных разработках и требовать высокого уровня зрелости информационной безопасности от своих вендоров, поставщиков и технологических партнёров», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Полная версия отчёта о трендах в области ландшафта киберугроз для промышленности доступна на сайте Kaspersky ICS CERT.
