20 января 2020
 
2020  

 

 

Госсектор под ударом. Промышленный кибершпионаж в 2020 году продолжится

Госсектор под ударом. Промышленный кибершпионаж в 2020 году продолжится

Оцените материал
(7 голосов)

Эти и другие основные тенденции в области информационной безопасности обсудили с представителями СМИ эксперты компании Positive Technologies 19 декабря на пресс-завтраке, посвященном тематике киберзащищенности. Во время делового мероприятия, на которое были приглашены и представители журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» были подведены киберитоги последних двенадцати месяцев сделаны прогнозы на 2020 год.

Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies рассказал собравшимся о состоянии и драйверах рынка информационной безопасности (ИБ). По мнению докладчика, рынок растет и вырос бы процентов на 20-30, что наблюдается по бюджетам заказчиков. Но всё бо́льшая бюрократизация, следование формальным ФЗ с точки зрения закупок приводит к определенному коллапсу, и часть заказчиков просто не успевает сделать закупки, и переносит их на следующий год.

Что касается направления развития систем информационной безопасности, то здесь наблюдается отчетливая смена парадигмы и ухода от попыток построения систем, обеспечивающих тотальную защищенность. Сегодня главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред. В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идет о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных antiAPT решениях. По итогам года наблюдается почти трехкратный рост интереса к технологиям такого типа.

В части подготовки специалистов по ИБ было отмечено, что все более востребованными становятся специалисты, обладающие сразу несколькими компетенциями. Речь может идти о совмещении знаний в области data science и кибербезопасности, глубокой отраслевой специфики (скажем, АСУ ТП) и информационной безопасности и т. п. Бизнес в итоге осознает, что у него нет необходимого количества специалистов такого уровня, и обычно приходит к аутсорсингу или аутстаффингу, а в редких случаях даже вынужден самостоятельно обучать кадры, которых мало на рынке.

Задачи реальной безопасности все чаще находят отражение в инициативах регуляторов: на практическую безопасность нацелены последние требования, стандарты и нормативы Центробанка, ФСБ, ФСТЭК. В частности, в 2019 году ключевые изменения произошли в законодательстве в области защиты объектов критической информационной инфраструктуры (КИИ), а также в нормативных документах Центробанка и ФСБ. Появилось понятие средств ГосСОПКА, сформулированное в приказах ФСБ № 196, 281, 282. В них описаны инструменты, которые должен использовать центр ГосСОПКА. Кроме того, были опубликованы конкретные требования к субъектам ГосСОПКА, и это уже не рекомендации, а обязательные для исполнения документы. Ожидается дальнейшее совершенствование правового поля и регуляторной базы в 2020 году.

Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies  Обсуждая направления интересов киберпреступников к компаниям энергетического и промышленного секторов, а также особенности построения для них систем информационной безопасности, руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский отметил, что в первых трех кварталах 2019 года в 83% атак на промышленные компании применялся фишинг и в 89% атак использовалось вирусное программное обеспечение (ВПО). Всего за три квартала было зафиксировано 92 кибератаки, что существенно превышает показатель аналогичного периода 2018 года (25 атак). 68% APT-группировок, исследованных специалистами экспертного центра безопасности Positive Technologies, атакуют государственные учреждения. На руку киберпреступникам играют применение базовых средств защиты, неграмотность сотрудников в вопросах ИБ, а также публичность информации о госзакупках защитного ПО.

При этом проводимые массовые атаки в основном связаны с заражениями майнерами криптовалют или шифровальщиками. Основной целью киберпреступников в атаках на промышленные и энергетические компании остается шпионаж: хакеры стремятся на максимально возможное время закрепиться в инфраструктуре компании и получить контроль не только над IT-системами, над ключевыми компьютерами и серверами, но и над технологической сетью с промышленным оборудованием.

В наступающем 2020 году тренд на целевые атаки на промпредприятия и компании энергетического сектора, будет усиливаться как по всему миру, так и в нашей стране. При этом компании научатся их выявлять. Этому будут способствовать не только требования регуляторов к защите КИИ, но и осознание руководством промышленных и энергетических компаний необходимости строить действительно эффективную ИБ.

Наталья Гусарова, заместитель генерального директора издательства журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» Также Дмитрий Даренский отметил рост интереса к развитию схемы киберуслуг на продажу. Так, может приобрести большую популярность схема «доступ как услуга» (access as a service), при которой злоумышленники, взломавшие инфраструктуры компаний, продают или сдают такой доступ в аренду другим участникам теневого рынка.

На вопрос заместителя генерального директора издательства журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» Натальи Гусаровой об оценке Positive Technologies степени информационной защищенности российского электроэнергетического сектора и электросетевого комплекса в частности, Дмитрий Даренский ответил, что уровень защищенности у генерирующих компаний, магистральных сетей или распределительных электросетевых компаний очень различается, часто даже внутри самой компании по филиалам. Это существенно осложняет проведение общей оценки и определение какого-либо среднего уровня.

При этом, по мнению Дмитрия Даренского, основная угроза лежит не в области техники, а в области осведомленности эксплуатирующего персонала и самих людей из отрасли. Есть ряд заблуждений, от которых специалисты энергокомпаний с трудом отказываются, их приходится переубеждать. Очень большая доля персонала энергокомпаний думает, что система обладает высокой степенью защищенности, а это далеко не так. Все процессы, связанные с кибербезопасностью в электроэнергетике, идут намного медленнее, потому что отрасль очень консервативная, при этом требования к сложности системы ИБ предъявляется крайне высоком уровне.

В ходе дискуссии между представителями СМИ и экспертами Positive Technologies было поднято множество интересных и злободневных вопросов. Более подробно тема построения информационной безопасности в энергетическом секторе с учетом отечественного и мирового опыта будет изложена в очередном номере журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» № 1(58) январь-февраль 2020.

Прочитано 574 раз

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Подпишитесь на новости для профессионалов

 

Наши подписчики всегда вовремя получают самую достоверную информацию. Узнают первыми о предстоящих событиях и мероприятиях энергетической отрасли. Бесплатно получают эксклюзивные спецвыпуски журнала. Имеют возможность задать любой вопрос и получить быстрый ответ!

Вашу информацию увидят

Хотите выйти на большой рынок? Увеличить географию продаж? Тогда мы Вам поможем!  Воспользуйтесь эксклюзивным предложением, только для организаций, работающих в отрасли!

Позвоните по номеру +7 (495) 645-1241

И получите Ваше персональное предложение!