🏭 Топ-3 мифов о кибербезопасности промышленных предприятий с рассказом, что это не так, от Дмитрия Даренского, руководителя практики промышленной кибербезопасности Positive Technologies: https://vk.cc/cuYNfE 1⃣ В промышленности кибербезопасность никому не нужна, кроме самих специалистов по ИБ. В среднем за последние два года 8–10% всех успешных атак были направлены на промышленный сектор. И каждая из них могла стать причиной остановки производства или аварии. Вряд ли в предотвращении этих угроз заинтересованы только те, кто занимается ИБ. 2⃣ Асушники «отгоняют палками» специалистов по ИБ от своих систем и никуда не пускают. Это тоже не так: на предприятиях специалисты по эксплуатации систем промышленной автоматизации сами регулярно смотрят в средства киберзащиты. Далеко не все АСУ ТП имеют инструменты, позволяющие следить за тем, что происходить в технологической IT-инфраструктуре. Так что синергия в этом вопросе необходима. 3⃣ Самая надежная система — изолированная. АСУ ТП достаточно защищать от атак из корпоративной сети и интернета. Обычно на промышленных предприятиях средства защиты ставят только в корпоративном сегменте. Вместе с тем, по нашему опыту, значительный ущерб предприятию могут нанести инсайдеры — сотрудники, подрядчики или клиенты. Отслеживать вред изнутри тоже необходимо — вот почему изолированная система не панацея. Об этих и других мифах, а также о лучших практиках OT Security Framework — части большого фреймворка по созданию результативной кибербезопасности (РКБ) на предприятиях (и особенностях модели РКБ для промышленной отрасли) — читайте в нашей статье на Хабре: https://vk.cc/cuYNfE #PositiveЭксперты