Positive Technologies выпустила руководство по защите промышленных систем

Positive Technologies выпустила руководство по защите промышленных систем

Positive Technologies выпустила руководство по защите промышленных систем

Positive Technologies представила методическое руководство по промышленной кибербезопасности — OT Cybersecurity Framework. Документ задуман как практическое пособие для предприятий и интеграторов, которые занимаются защитой объектов промышленности и систем автоматизации от кибератак.

Интерес к теме очевиден: только во втором квартале 2025 года число атак на промышленные компании выросло на 11%.

При этом требования законодательства к АСУ ТП высоки, а сами эти системы отличаются сложной архитектурой, непрерывностью процессов и обилием устаревших технологий. Всё это сильно усложняет внедрение средств защиты.

Фреймворк базируется на многолетнем опыте специалистов компании и её партнёров. В нём выделены пять основных направлений: обзор угроз и специфики OT, рекомендации по архитектуре решений, руководство по соответствию требованиям стандартов и нормативов, методика организации процессов управления безопасностью, а также практические советы по реализации проектов.

Сейчас опубликованы первые три раздела, остальные обещают выпустить позже.

Идея документа проста — помочь компаниям сократить время и ресурсы на проектирование систем защиты, дать архитекторам и инженерам пошаговые инструкции, а руководителям ИБ-служб — инструмент для организации процессов.

В Positive Technologies рассчитывают регулярно обновлять руководство, чтобы оно оставалось актуальным в условиях меняющихся технологий и требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

Число атак на цепочки поставок за последние восемь месяцев выросло на 110% по сравнению с прошлым годом. Сегодня на такие инциденты приходится уже около 30% всех кибератак, подсчитали специалисты «Информзащиты». Эксперты объясняют рост тем, что бизнес всё активнее цифровизуется, использует открытый код и новые BB-инструменты.

При этом экосистемы поставок становятся всё сложнее, а это значит больше подрядчиков, сервисов и каналов, через которые можно проникнуть в инфраструктуру. Взломав одного поставщика, злоумышленники получают доступ сразу к множеству крупных клиентов.

Чаще всего подобные атаки фиксируются в промышленности (41%), ретейле (32%), энергетике (15%) и высокотехнологичных компаниях (12%). Здесь подрядчики и поставщики нередко имеют прямой доступ к критически важным системам, что делает их удобной целью.

Дополнительный фактор риска — использование open-source модулей, которые входят почти в любое современное ПО. Эксперты отмечают, что до 90% приложений так или иначе зависят от открытых библиотек, а быстрые темпы разработки с помощью AI повышают шанс повторного применения небезопасного кода.

Кроме того, киберпреступники становятся всё профессиональнее: активно применяют эксплойты нулевого дня и ищут уязвимости во VPN и периферийных устройствах.

По мнению специалистов, обычные проверки подрядчиков уже не спасают. Для снижения рисков рекомендуют вести подробный учёт всех компонентов ПО (SBOM), требовать от поставщиков прозрачности и чётких сроков устранения уязвимостей, использовать Zero Trust и микросегментацию в сетях, а также применять автоматизированные инструменты для поиска и исправления проблем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru