Промышленность — новая цель киберпреступников

Page 1
background image

Page 2
background image

10

Промышленность —
новая цель киберпреступников

КИБЕР-

БЕЗОПАСНОСТЬ

В

 

конце

 

августа

 

компания

 IBM 

сообщила

 

об

 

увеличении

 

числа

 

кибератак

 

на

 

промышленные

 

предприятия

 

в

 

два

 

раза

А

 

в

 

начале

 

лета

 

издание

 New York Times 

сообщило

 

о

 

попытках

 

внедрения

 

вредоносного

 

ПО

 

в

 

энергосистемы

 

России

Подобные

 

сообщения

 — 

повод

 

поговорить

 

о

 

безопасности

 

производственных

 

и

 

энергетических

 

объектов

О

 

некоторых

 

заблуждениях

 

по

 

поводу

 

защищенности

 

современных

 

российских

 

предприятий

 

рассказал

 

Роман

 

КРАСНОВ

эксперт

 

в

 

области

 

ИБ

 

производственных

 

и

 

энергетических

 

объектов

 

компании

 

Positive Technologies.

В

опреки  распространен-

ному  мнению  киберпре-

ступников 

интересует 

не  только  кража  денег 

из  банка  или  с  карт  доверчивых 

пользователей. В ходу, например, 

вымогательство. В этом году пра-

вительство  города  Ривьера  Бич 

во  Флориде  приняло  решение 

заплатить  преступникам  выкуп 

в  65  биткойнов  (свыше  600  тыс. 

долл. США): в результате атаки ви-

руса-шифровальщика  городские 

власти остались без электронной 

почты,  трудности  испытывала 

также  служба  911.  Аналогичные 

случаи произошли в Берлингтоне, 

Лейк  Сити,  в  больнице  Hancock 

Regional. 

Промышленные объекты имеют 

огромное социальное значение — 

города не могут существовать без 

электричества,  газо-  и  водоснаб-

жения.  Поэтому  такие  объекты 

становятся  желанной  целью  для 

нарушителей.  Весной  этого  года 

неизвестная хакерская группиров-

ка  спровоцировала  веерные  от-

ключения электричества в Венесу-

эле. Как минимум 15 штатов из 23 

остались без света. 

Киберинцидент  на  производ-

стве  —  это  еще  и  очень  дорого. 

Так,  ущерб  от  атаки  на  метал-

лургическую  Norsk  Hydro  оцени-

вается более чем в 50 млн долл. 

США (от 500 до 600 млн норвеж-

ских крон за первые два квартала 

2019  года).  На  восстановление 

операционной  деятельности  ком-

пании  потребовалось  несколько 

месяцев.  Интересно,  что  кибер-

риски компании были застрахова-

ны, и это позволило снизить фак-

тический  ущерб.  В  России  пока 

не  сформировалась  ни  практика 

страхования, ни практика серьез-

ной оценки киберрисков как тако-

вых. 

За последние два года от кибер-

атак  страдали  заводы  компаний 

Honda, Renault, Nissan, американ-

ские химические компании Hexion 

и  Momentive,  тайское  предпри-

ятие японского производителя оп-

тики  HOYA.  В  этих  случаях  была 

заблокирована 

операционная 

деятельность  производств.  Оче-

видно,  что  подготовленная  груп-

па  киберпреступников  может  во-

плотить и более разрушительные 

сценарии, например, для манипу-

ляций  акциями  компании-жертвы 

или в кибервоенных целях. 

ТЕХНОЛОГИЧЕСКАЯ

 

СЕТЬ

 

ОКРУЖЕНА

 «

ВОЗДУШНЫМ

 

ЗАЗОРОМ

» 

И

 

СЛОЖНА

 

ДЛЯ

 

ВЗЛОМА

НЕТ

.

На  практике,  для  проникновения 

в технологический сегмент не тре-

буется  глубоких  познаний  в  АСУ 

ТП  конкретного  объекта.  Нашим 

специалистам  в  ходе  тестирова-

ния на проникновение удается по-

пасть  извне  во  внутреннюю  сеть 

73%  предприятий.  Дальнейшее 

развитие атаки, как правило, еще 

легче:  4  из  5  (82%)  промышлен-

ных  организаций  вообще  не  го-

товы  противостоять  внутреннему 

нарушителю,  который  стремится 

проникнуть  в  технологическую 

сеть из корпоративной. 

Зачастую  внедрению  эффек-

тивных средств мешает стереотип 

«защита  техпроцесса  от  кибера-

так — это не нужно и сложно». 

В  ходе  работ  по  аудиту  тех-

нологической  сети  специалисты 

Positive Technologies нередко в те-

чение нескольких часов выявляют 

целый  набор  проблем  на  любом 

обследуемом  предприятии.  Это 

и скрытый майнинг криптовалюты, 

и  вредоносное  ПО,  ожидающее 

команды от своего центра управ-

ления  в  другой  стране  и  т.д.  Все 

это  —  результат  того,  что  проис-

ходящее  внутри  промышленной 

сети остается невидимым для ин-

женерного, оперативного состава.

Необходимо понимать, что ки-

беринцидент на производстве се-

годня может привести к реальным 

авариям и человеческим жертвам. 

Поэтому столь важно непрерывно 

повышать  осведомленность  со-

трудников  в  вопросах  информа-

ционной  безопасности,  находить 

и  устранять  уязвимости  в  обо-

рудовании,  а  также  использовать 

современные  инструменты  выяв-

ления  компьютерных  атак  как  на 

уровне отдельных производствен-

ных объектов, так и на уровне кор-

поративных  структур,  ими  управ-

ляющих.  


Читать онлайн

В конце августа компания IBM сообщила об увеличении числа кибератак на промышленные предприятия в два раза. А в начале лета издание New York Times сообщило о попытках внедрения вредоносного ПО в энергосистемы России. Подобные сообщения — повод поговорить о безопасности производственных и энергетических объектов. О некоторых заблуждениях по поводу защищенности современных российских предприятий рассказал Роман КРАСНОВ, эксперт в области ИБ производственных и энергетических объектов компании Positive Technologies.

Поделиться:

«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» № 1(52), январь-февраль 2019

Блокчейн — эволюция или революция в энергетической экосистеме?

Интервью Цифровая трансформация / Цифровые сети / Цифровая подстанция Кибербезопасность
Интервью с директором по инновациям Мирового Энергетического Совета М. Зафар
«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»