Промышленность — новая цель киберпреступников

10

Промышленность —
новая цель киберпреступников

КИБЕР-

БЕЗОПАСНОСТЬ

В

конце

августа

компания

 IBM 

сообщила

об

увеличении

числа

кибератак

на

промышленные

предприятия

в

два

раза

. 

А

в

начале

лета

издание

 New York Times 

сообщило

о

попытках

внедрения

вредоносного

ПО

в

энергосистемы

России

. 

Подобные

сообщения

 — 

повод

поговорить

о

безопасности

производственных

и

энергетических

объектов

. 

О

некоторых

заблуждениях

по

поводу

защищенности

современных

российских

предприятий

рассказал

Роман

КРАСНОВ

, 

эксперт

в

области

ИБ

производственных

и

энергетических

объектов

компании

Positive Technologies.

В

опреки  распространен-

ному  мнению  киберпре-

ступников 

интересует 

не  только  кража  денег 

из  банка  или  с  карт  доверчивых 

пользователей. В ходу, например, 

вымогательство. В этом году пра-

вительство  города  Ривьера  Бич 

во  Флориде  приняло  решение 

заплатить  преступникам  выкуп 

в  65  биткойнов  (свыше  600  тыс. 

долл. США): в результате атаки ви-

руса-шифровальщика  городские 

власти остались без электронной 

почты,  трудности  испытывала 

также  служба  911.  Аналогичные 

случаи произошли в Берлингтоне, 

Лейк  Сити,  в  больнице  Hancock 

Regional. 

Промышленные объекты имеют 

огромное социальное значение — 

города не могут существовать без 

электричества,  газо-  и  водоснаб-

жения.  Поэтому  такие  объекты 

становятся  желанной  целью  для 

нарушителей.  Весной  этого  года 

неизвестная хакерская группиров-

ка  спровоцировала  веерные  от-

ключения электричества в Венесу-

эле. Как минимум 15 штатов из 23 

остались без света. 

Киберинцидент  на  производ-

стве  —  это  еще  и  очень  дорого. 

Так,  ущерб  от  атаки  на  метал-

лургическую  Norsk  Hydro  оцени-

вается более чем в 50 млн долл. 

США (от 500 до 600 млн норвеж-

ских крон за первые два квартала 

2019  года).  На  восстановление 

операционной  деятельности  ком-

пании  потребовалось  несколько 

месяцев.  Интересно,  что  кибер-

риски компании были застрахова-

ны, и это позволило снизить фак-

тический  ущерб.  В  России  пока 

не  сформировалась  ни  практика 

страхования, ни практика серьез-

ной оценки киберрисков как тако-

вых. 

За последние два года от кибер-

атак  страдали  заводы  компаний 

Honda, Renault, Nissan, американ-

ские химические компании Hexion 

и  Momentive,  тайское  предпри-

ятие японского производителя оп-

тики  HOYA.  В  этих  случаях  была 

заблокирована 

операционная 

деятельность  производств.  Оче-

видно,  что  подготовленная  груп-

па  киберпреступников  может  во-

плотить и более разрушительные 

сценарии, например, для манипу-

ляций  акциями  компании-жертвы 

или в кибервоенных целях. 

ТЕХНОЛОГИЧЕСКАЯ

СЕТЬ

ОКРУЖЕНА

 «

ВОЗДУШНЫМ

ЗАЗОРОМ

» 

И

СЛОЖНА

ДЛЯ

ВЗЛОМА

? 

НЕТ

.

На  практике,  для  проникновения 

в технологический сегмент не тре-

буется  глубоких  познаний  в  АСУ 

ТП  конкретного  объекта.  Нашим 

специалистам  в  ходе  тестирова-

ния на проникновение удается по-

пасть  извне  во  внутреннюю  сеть 

73%  предприятий.  Дальнейшее 

развитие атаки, как правило, еще 

легче:  4  из  5  (82%)  промышлен-

ных  организаций  вообще  не  го-

товы  противостоять  внутреннему 

нарушителю,  который  стремится 

проникнуть  в  технологическую 

сеть из корпоративной. 

Зачастую  внедрению  эффек-

тивных средств мешает стереотип 

«защита  техпроцесса  от  кибера-

так — это не нужно и сложно». 

В  ходе  работ  по  аудиту  тех-

нологической  сети  специалисты 

Positive Technologies нередко в те-

чение нескольких часов выявляют 

целый  набор  проблем  на  любом 

обследуемом  предприятии.  Это 

и скрытый майнинг криптовалюты, 

и  вредоносное  ПО,  ожидающее 

команды от своего центра управ-

ления  в  другой  стране  и  т.д.  Все 

это  —  результат  того,  что  проис-

ходящее  внутри  промышленной 

сети остается невидимым для ин-

женерного, оперативного состава.

Необходимо понимать, что ки-

беринцидент на производстве се-

годня может привести к реальным 

авариям и человеческим жертвам. 

Поэтому столь важно непрерывно 

повышать  осведомленность  со-

трудников  в  вопросах  информа-

ционной  безопасности,  находить 

и  устранять  уязвимости  в  обо-

рудовании,  а  также  использовать 

современные  инструменты  выяв-

ления  компьютерных  атак  как  на 

уровне отдельных производствен-

ных объектов, так и на уровне кор-

поративных  структур,  ими  управ-

ляющих.