Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него
По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства*. Подобные инциденты могут повлечь за собой серьёзные негативные последствия, такие как раскрытие конфиденциальной информации или нарушение целостности и бесперебойности работы критических систем, например тех, которые обеспечивают движение транспорта или подачу электроэнергии.
По прогнозам исследовательской компании Gartner, к 2021 году число подключённых к интернету вещей достигнет 25 миллиардов. Эти технологии используются для создания и развития умных городов, а также для автоматизации производства, систем отопления, вентиляции и кондиционирования. По данным «Лаборатории Касперского», они активно внедряются в большинстве отраслей. Так, в мире количество компаний, использующих интернет вещей, в 2019 году больше всего выросло в гостиничной индустрии (с 53% до 63%), здравоохранении (с 56% до 66%) и финансах (с 60% до 68%).
«Интернет вещей перестал быть темой для хайпа, и сегодня уже видны серьёзные технические и бизнес-результаты его внедрения и распространения. Консорциум промышленного интернета начал публиковать такие отчёты. Самая большая сложность для индустрии — это сопротивляемость переменам, причём наиболее эффективным из них. Внедрение промышленного интернета вещей означает для каждой отрасли серьёзные изменения, к которым нужно привыкнуть», — говорит Ричард Соли (Richard Soley), исполнительный директор Консорциума промышленного интернета.
«Интернет вещей — это мощный инструмент для бизнеса, но его использование связано не только с преимуществами, но и с рисками. Избежать их помогут отлаженные бизнес-процессы и широкая база знаний. Как показало наше исследование, интернет вещей нуждается в защите: речь идёт об оборудовании, технических и организационных мерах, безопасности данных. Эти вопросы должны решаться на стадии проектирования и внедрения. Мы развиваем соответствующие технологии продукты для наших заказчиков с учётом существующих и потенциальных киберугроз», — отмечает Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS.
Для безопасного использования интернета вещей «Лаборатория Касперского» предлагает организациям принять следующие меры:
- оценить статус безопасности устройства, прежде чем начинать его использовать. Предпочтение лучше отдавать устройствам, которые имеют сертификаты кибербезопасности, и продуктам тех производителей, которые уделяют больше внимания информационной безопасности;
- регулярно проводить аудит безопасности и обеспечить команде, ответственной за защиту систем интернета вещей, доступ к актуальным данным об угрозах;
- наладить процесс сбора информации об уязвимостях в ПО и обновлениях, чтобы обеспечить своевременную и релевантную реакцию на инциденты;
- внедрить решения для анализа сетевого трафика, а также детектирования и предотвращения сетевых атак на интернет вещей, а затем интегрировать их в систему корпоративной безопасности;
- использовать устройства интернета вещей, спроектированные с учётом безопасности. Например, решение Kaspersky IoT Secure Gateway на основе KasperskyOS обеспечивает защищённое поведение гейтвэя, а также подключённых устройств и всей системы интернета вещей.
*Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International в 2019 году. В опросе приняли участие 4958 IT-специалистов, владельцев бизнеса и топ-менеджеров из 23 стран.