В прошлом году мы рассказали про информационные риски в производстве (промышленные киберриски), связанные с использованием информационных технологий для подготовки и проведения кибератак, представляющих новую растущую угрозу для промышленных систем. Однако целевые атаки становятся все более сложными и непредсказуемыми, считают эксперты в области кибербезопасности, и во избежание неожиданных или непредвиденных экономических потерь при использовании ИТ настоятельно советуют построить модель угроз для своих АСУ ТП, внимательно изучить уязвимые места с точки зрения новых векторов атак, выстроить систему защиты, разработать необходимые меры реагирования ключевых сотрудников компании и выработать процедуру расследования киберинцидентов на предприятии. Для этого важно знать, как меняется ландшафт угроз с учетом методов и средств современных «кибермошенников» и какую информацию учитывать компаниям при принятии решения об инвестировании в защиту. Что предлагают специалисты по кибербезопасности в данной области, рассказывает Андрей Суворов, директор по развитию бизнеса, направление — безопасность критической инфраструктуры, «Лаборатория Касперского».