30% российских компаний нефтегазового сектора считают ЦОДы уязвимыми

Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных. Это показал опрос ИТ- и ИБ-специалистов*, проведенный группой компаний «Гарда». К наиболее ценными активам компании относят данные ERP-систем, информацию о сотрудниках, клиентах, партнерах, дистрибьюторах и промысловые данные.

Больше всего (39%) компании нефтегазового сектора опасаются угрозы получения несанкционированного доступа к системам. Затем, с существенно меньшим процентом, эксперты отметили, что считают серьезными угрозами утечку или повреждение информации (14%) и изменение (фальсификация) данных (11%). Опасность представляют также эксплойты, вирусы, черви и троянцы (10%), DDoS-атаки (7%), нарушение правил хранения данных (7%) и фишинговые атаки (7%). Реже упоминались атаки типа Man in the Middle (MITM) (3%) и уязвимости в протоколах (2%).

По мнению 30% опрошенных экспертов, больше всего в нефтегазовом секторе киберугрозам подвержены центры обработки данных (ЦОД). Также каждый пятый (20%) назвал системы управления производственными процессами (ICS/SCADA). Системы безопасности и аварийного отключения (ESD) и системы связи и передачи данных разделили третье место с одинаковым показателем в 15%. Промышленные контроллеры (PLC/DCS), информационные системы снабжения и логистики, IoT-системы и системы контроля за состоянием оборудования получили по 5% голосов.

При этом по 18% респондентов назвали информацию из ERP-систем и данные о сотрудниках ключевыми категориями для защиты. С небольшим отставанием (по 15% у каждой категории) эксперты считают необходимым обезопасить промысловые данные и информация о клиентах, партнерах и дистрибьюторах. Данные о хранении и транспортировке, а также геолого-геофизическая информация получили по 12%. Меньшее внимание уделяется защите правил и регламентов в области безопасности и охраны труда (6%) и данных о проверках оборудования (3%).

Кроме того, участники опроса выделили наиболее важные и эффективные средства защиты информации. В порядке приоритета респонденты отметили:

• Межсетевой экран (NGFW, WAF, DBF, FW).

• DLP.

• IPS, IDS.

• Антивирусная защита.

• Криптошлюз.

Результаты исследования подчеркивают необходимость комплексного подхода к защите информационной инфраструктуры нефтегазового сектора. Интеграция современных решений в области кибербезопасности помогает компаниям оперативно реагировать на угрозы и обеспечивать устойчивую цифровую среду для ведения бизнеса.