Организации не могут определиться с грамотной защитой IIoT

Организации не могут определиться с грамотной защитой IIoT

Организации не могут определиться с грамотной защитой IIoT

Исследование показало, что многие организации не совсем понимают, что такое Промышленный Интернет Вещей (Industrial Internet of Things, IIoT), где самыми уязвимыми местами являются конечные точки. Также возникает путаница в том, что на самом деле представляет собой конечная точка.

Такие выводы можно сделать из доклада SANS Industrial IoT Security Survey, в котором специалисты рассматривают проблемы кибербезопасности, связанные с быстро растущим использованием IIoT.

В IIoT основное внимание уделяется промышленному применению подключенных физических устройств. Они используются в КИИ, например, в энергетической, промышленной, нефтяной, транспортной сферах, а также в сфере здравоохранения.

Предполагается, что число используемых устройств увеличится втрое — с 23,14 миллиардов до 75,44 миллиардов — с 2018 по 2025 год.

Отчет SANS показывает, что организации прогнозируют рост подключенных устройств на 10-25 %. Это колоссальные показатели.

Естественно, подобная ситуация приведет к усложнению самой сети, которая потребует более квалифицированного персонала.

Эксперты опросили более 200 организаций, 50 % которых называют в качестве своих наиболее уязвимых мест данные, прошивку, встроенные системы и конечные точки. Однако в докладе также видна неопределенность по поводу того, что именно считать конечной точкой.

По словам специалистов, это является основанием для возникновения определенной путаницы, которая прямым образом влияет на обеспечение безопасности IIoT.

Также в докладе выделяются следующие тревожные моменты:

  • 32 % устройств IIoT подключаются непосредственно к Сети, минуя традиционные уровни безопасности;
  • Почти 40 % организаций заявили, что идентификация, отслеживание и управление устройствами представляют собой серьезную проблему безопасности;
  • Лишь 40 % сообщили, что устанавливают патчи и обновления для защиты своих устройств IIoT;
  • 56 % заявили, что патчи зачастую трудно установить, и это самая большая проблема безопасности.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru