Введение: ИБ vs. Реальность производства
Автоматизированные системы управления технологическими процессами (АСУТП) — это основа современного производства. Однако внедрение строгих мер информационной безопасности (ИБ) всё чаще превращается в самоцель, игнорируя реальные потребности предприятий. Жёсткие ограничения, такие как запрет Wi-Fi, многоуровневая аутентификация и блокировка удалённого доступа, не только замедляют работу инженеров, но и напрямую угрожают промышленной безопасности. При этом ключевой вопрос остаётся без ответа: почему, несмотря на десятилетия страхов о кибератаках, не зафиксировано случаев массовых разрушений или гибели людей из-за взлома АСУТП?
Ответ прост: промышленные объекты защищены физическими системами безопасности, которые невозможно взломать через сеть. Реле безопасности, аварийные клапаны и механические предохранители работают автономно, обеспечивая защиту даже при полном отказе цифровых систем. Однако избыточные меры ИБ, внедряемые без учёта этой специфики, наносят ущерб, сравнимый с реальными авариями.
Все статьи подряд / Информационная безопасность / Хабр
Вопрос избыточности мер ИБ и их неадекватного применения заслуживает самого широкого обсуждения. Автор молодец, что его поднял.
Посмотрим на цифры потерь и затрат на ИБ. В прошлом году, по данным нейросети Яндекса, российские компании потратили на ИБ больше 500 млрд. руб., а ущерб от киберинцидентов составил меньше 200 млрд. руб.
И мало того, что реальный ущерб от инцидентов ИБ в разы меньше реальных затрат на защиту от них. Как показал автор, неадекватно применяемые меры ИБ не снижают ущерб, а скорее увеличивают его. Кроме этого, постоянное усложнение СЗИ увеличивает затраты на вычислительные ресурсы, а использование уязвимостей СЗИ для кибератак – это вообще тенденция последних 10 лет. А если ещё вспомнить последние инциденты с наиболее популярными ИБ-платформами, такими как CrowdStrike и Cloudflare, то все совсем неоднозначно.