10
Промышленность —
новая цель киберпреступников
КИБЕР-
БЕЗОПАСНОСТЬ
В
конце
августа
компания
IBM
сообщила
об
увеличении
числа
кибератак
на
промышленные
предприятия
в
два
раза
.
А
в
начале
лета
издание
New York Times
сообщило
о
попытках
внедрения
вредоносного
ПО
в
энергосистемы
России
.
Подобные
сообщения
—
повод
поговорить
о
безопасности
производственных
и
энергетических
объектов
.
О
некоторых
заблуждениях
по
поводу
защищенности
современных
российских
предприятий
рассказал
Роман
КРАСНОВ
,
эксперт
в
области
ИБ
производственных
и
энергетических
объектов
компании
Positive Technologies.
В
опреки распространен-
ному мнению киберпре-
ступников
интересует
не только кража денег
из банка или с карт доверчивых
пользователей. В ходу, например,
вымогательство. В этом году пра-
вительство города Ривьера Бич
во Флориде приняло решение
заплатить преступникам выкуп
в 65 биткойнов (свыше 600 тыс.
долл. США): в результате атаки ви-
руса-шифровальщика городские
власти остались без электронной
почты, трудности испытывала
также служба 911. Аналогичные
случаи произошли в Берлингтоне,
Лейк Сити, в больнице Hancock
Regional.
Промышленные объекты имеют
огромное социальное значение —
города не могут существовать без
электричества, газо- и водоснаб-
жения. Поэтому такие объекты
становятся желанной целью для
нарушителей. Весной этого года
неизвестная хакерская группиров-
ка спровоцировала веерные от-
ключения электричества в Венесу-
эле. Как минимум 15 штатов из 23
остались без света.
Киберинцидент на производ-
стве — это еще и очень дорого.
Так, ущерб от атаки на метал-
лургическую Norsk Hydro оцени-
вается более чем в 50 млн долл.
США (от 500 до 600 млн норвеж-
ских крон за первые два квартала
2019 года). На восстановление
операционной деятельности ком-
пании потребовалось несколько
месяцев. Интересно, что кибер-
риски компании были застрахова-
ны, и это позволило снизить фак-
тический ущерб. В России пока
не сформировалась ни практика
страхования, ни практика серьез-
ной оценки киберрисков как тако-
вых.
За последние два года от кибер-
атак страдали заводы компаний
Honda, Renault, Nissan, американ-
ские химические компании Hexion
и Momentive, тайское предпри-
ятие японского производителя оп-
тики HOYA. В этих случаях была
заблокирована
операционная
деятельность производств. Оче-
видно, что подготовленная груп-
па киберпреступников может во-
плотить и более разрушительные
сценарии, например, для манипу-
ляций акциями компании-жертвы
или в кибервоенных целях.
ТЕХНОЛОГИЧЕСКАЯ
СЕТЬ
ОКРУЖЕНА
«
ВОЗДУШНЫМ
ЗАЗОРОМ
»
И
СЛОЖНА
ДЛЯ
ВЗЛОМА
?
НЕТ
.
На практике, для проникновения
в технологический сегмент не тре-
буется глубоких познаний в АСУ
ТП конкретного объекта. Нашим
специалистам в ходе тестирова-
ния на проникновение удается по-
пасть извне во внутреннюю сеть
73% предприятий. Дальнейшее
развитие атаки, как правило, еще
легче: 4 из 5 (82%) промышлен-
ных организаций вообще не го-
товы противостоять внутреннему
нарушителю, который стремится
проникнуть в технологическую
сеть из корпоративной.
Зачастую внедрению эффек-
тивных средств мешает стереотип
«защита техпроцесса от кибера-
так — это не нужно и сложно».
В ходе работ по аудиту тех-
нологической сети специалисты
Positive Technologies нередко в те-
чение нескольких часов выявляют
целый набор проблем на любом
обследуемом предприятии. Это
и скрытый майнинг криптовалюты,
и вредоносное ПО, ожидающее
команды от своего центра управ-
ления в другой стране и т.д. Все
это — результат того, что проис-
ходящее внутри промышленной
сети остается невидимым для ин-
женерного, оперативного состава.
Необходимо понимать, что ки-
беринцидент на производстве се-
годня может привести к реальным
авариям и человеческим жертвам.
Поэтому столь важно непрерывно
повышать осведомленность со-
трудников в вопросах информа-
ционной безопасности, находить
и устранять уязвимости в обо-
рудовании, а также использовать
современные инструменты выяв-
ления компьютерных атак как на
уровне отдельных производствен-
ных объектов, так и на уровне кор-
поративных структур, ими управ-
ляющих.
Оригинал статьи: Промышленность — новая цель киберпреступников
В конце августа компания IBM сообщила об увеличении числа кибератак на промышленные предприятия в два раза. А в начале лета издание New York Times сообщило о попытках внедрения вредоносного ПО в энергосистемы России. Подобные сообщения — повод поговорить о безопасности производственных и энергетических объектов. О некоторых заблуждениях по поводу защищенности современных российских предприятий рассказал Роман КРАСНОВ, эксперт в области ИБ производственных и энергетических объектов компании Positive Technologies.