12.01.2022 Новости, БезопасностьКомпания КРОК представила составленный ею чек-лист по сетевой безопасности АСУ ТП на фоне роста числа кибератак в промышленном секторе. Эксперты компании, основываясь на многолетнем проектном опыте, описали пошаговый алгоритм действий, способный обезопасить ИТ-инфраструктуру предприятия. По данным статистики, отмечают в КРОК, злоумышленникам в 2021 г. удалось скомпрометировать по меньшей мере тысячи промышленных организаций по всему миру. В фокусе целевых атак чаще всего оказывались нефтяные и машиностроительные компании, а также энергетический сектор. Основной ландшафт угроз представляли ресурсы из интернета, подключаемые внешние носители и вредоносные почтовые вложения. По мнению экспертов КРОК, чек-лист по сетевой безопасности АСУ ТП включает в себя прежде всего внедрение эшелонированной защиты при сопряжении технологического и корпоративного контуров: обеспечение сегментации сети и фильтрации трафика с помощью промышленных межсетевых экранов. Объекты промышленной автоматизации должны быть оснащены компонентами централизованного мониторинга, а также системами обнаружения и предотвращения вторжений. Доступ с удаленных рабочих мест следует осуществлять с помощью настройки VPN-клиента, двухфакторной аутентификации, антивирусной защиты, средств контроля абонентских устройств и действий пользователей. Данный набор инструментов и алгоритмов действий позволит создать замкнутую безопасную среду, в которой все объекты на сетевом уровне взаимодействуют через защищенные и ...
читать далее.