Безопасность или производство: промышленные предприятия выбирают между патчами и непрерывностью

26 сентября 2025, 19:52

© freepik.com

Согласно совместному исследованию «Лаборатории Касперского» и аналитической компании VDC Research, 40% промышленных предприятий в мире признали своевременное устранение уязвимостей ключевым фактором обеспечения кибербезопасности.

Исследование основано на данных многолетних опросов и анкетирования более 250 руководителей в сферах операционных и информационных технологий из отраслей энергетики, коммунального хозяйства, транспорта, логистики и производства.

Редкие проверки — стандарт для большинства
Анализ показал, что регулярное тестирование систем управления технологическими процессами (АСУ ТП) остаётся скорее исключением, чем правилом:

• Только 27% компаний проводят пентесты ежемесячно;
• 48% — раз в несколько месяцев;
• 17% — не чаще двух раз в год;
• 7% — только по мере необходимости.

Это означает, что значительная часть промышленной инфраструктуры работает без систематического анализа защищённости, что повышает риск использования известных уязвимостей.

Обновления ставят под угрозу производство
Еще более тревожная ситуация сложилась с установкой обновлений. Из-за высокой загрузки оборудования и требований к непрерывности технологических процессов:

• 31% организаций применяют патчи раз в месяц;
• 47% — раз в несколько месяцев;
• 12% — не чаще двух раз в год;
• 9% — только в случае крайней необходимости.

Как отмечает Андрей Стрелков, руководитель направления по развитию продуктов для промышленной безопасности в «Лаборатории Касперского», это создает благоприятные условия для злоумышленников: «Пренебрежение обновлением ПО — одна из основных причин киберинцидентов в промышленности. Однако в ОТ-средах часто невозможно просто остановить производство для установки патча. В таких случаях необходимы компенсирующие меры».

Компенсационные меры как основа защиты
В условиях ограниченного доступа к управлению исправлениями эксперт предлагает сосредоточиться на проактивных методах:

• Многоуровневая защита;
• Непрерывный мониторинг сетевой активности;
• Своевременное обнаружение аномалий и развитие атак.

Такие подходы позволяют выявлять попытки несанкционированного доступа или подозрительное поведение в сети до того, как будет нанесён ущерб.

Баланс между безопасностью и работоспособностью

Николай Гончаров, директор департамента кибербезопасности Security Vision, подчеркивает фундаментальное отличие ОТ от корпоративной ИТ-среды: «В технологических системах обновление ПО сопряжено с риском остановки производства. Окно уязвимости здесь гораздо шире — и злоумышленники этим активно пользуются».

По его мнению, предприятиям необходимо:

• внедрить сетевую сегментацию;
• усилить контроль доступа;
• развивать процессы управления уязвимостями;
• тестировать обновления на пилотных стендах, изолированных от производственной среды.

Больше новостей по промышленной безопасности читайте по ссылке.