Эксперты «Ростелеком» и Schneider Electric провели вебинар по теме кибербезопасности промышленных объектов и критической инфраструктуры.
Вопросы кибербезопасности приобретают все большее значение в связи с растущим влиянием компьютерных систем и интернета на все сферы жизнедеятельности человека. Это касается как частной жизни каждого из нас, так и крупных секторов экономики и науки, а в некоторых случаях – и государственной безопасности. В частных ситуациях атаки кибермошенников чреваты значимыми потерями для семейного бюджета и способны значительно попортить «кровь» простых граждан. Несколько десятков тысяч рублей, которые исчезают с банковских карт в результате внедрения вредоносного вируса на смартфоны и планшеты россиян, оставляют некоторые семьи без средств существования. Еще серьезнее ситуация, когда подобным атакам подвергаются серверы участников экономического и научного сегментов отечественного рынка. В случаях взлома ПО промышленных предприятий и госструктур речь идет о потерях еще более серьезных: финансовые счета последних в результате кибератак недосчитывают десятки миллионов рублей. И эти потери способны свести на нет годы работы огромного количества специалистов.
Так, в течение 2019 года центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. В Южном федеральном округе за год было зафиксировано свыше 60 тысяч кибератак. Более трети всех инцидентов было спровоцировано распространением вредоносного ПО: вирусов, троянов, шпионское ПО и т.п. По мнению экспертов, к такому виду мощенничества хакеры прибегают все активнее – в 2019 году количество инцидентов с использованием вирусов, троянов и "шпионов" выросло на 11%. И этому явлению способствует развитие почтового фишинга как основного способа доставки вредоносного ПО.
Процент заражения вирусным ПО через почтовые рассылки продолжает оставаться в регионе достаточно высоким. Более того, растет с каждым месяцем. И, как правило, самостоятельно выявить вредоносный софт для большинства предприятий, имея при этом стандартные средства защиты, практически невозможно. Сегодня даже руководители предприятий малого и среднего бизнеса, которые еще недавно предпочитали не тратится на профессиональную защиту своих серверов, пришли к пониманию того, что мир давно изменился и старые методы защиты информации уже не приносят своих результатов. Для крупных предприятий и госучреждения ответ давно уже очевиден. В отличие от более экономически "компактных" коллег, им приходится каждый день держать бой не с мелкими вредителями, а с высоко профессиональными хакерскими группировками.
Во время вебинара "Ликбез по кибербезу" специалисты «Ростелекома» и Schneider Electric рассказали о том, какие угрозы могут подстерегать предприятия в киберпространстве и как с ними бороться. Участниками онлайн-встречи обсуждались также темы кадрового обеспечения российских компаний в сфере информационной безопасности и готовности самого рынка внедрять современные цифровые решения, также внимание было уделено региональной специфике киберугроз и влиянию пандемии на кибербезопасность. Технический консультант по кибербезопасности Schneider Electric Андрей Иванов рассказал об истории возникновения и современной конфигурации автоматических систем управления технологическим процессом (АСУТП), раскрыл преимущества комплексного подхода к обеспечению их безопасности и изложил основные требования российского законодательства к объектам критической информационной инфраструктуры.
- Стандарты и руководящие принципы являются важной основой, но они не описывают, как обеспечить безопасность конкретных систем. Такие подходы должны быть использованы в качестве основы и адаптированы специально для нужд бизнеса», - сказал Андрей Иванов.
- Наилучшая стратегия для защиты своей информации - это использование системы, где все компоненты спроектированы, протестированы, проверены и сертифицированы, где это возможно, принимая во внимание сквозную кибер и физическую безопасность, - отметил он. - Инциденты безопасности неизбежно произойдут - это скорее данность современного рынка. Но наличие хорошо документированного набора процессов и процедур реагирования на инциденты имеет важное значение. Необходима не только скорость, с которой обнаруживается угроза, но и скорость, с которой угрозы безопасности смягчаются и устраняются.
Вторым по популярности методом взлома инфраструктуры организаций региона, по словам Андрея Иванова, стала эксплуатация уязвимостей веб-приложений - веб-порталов, электронной почты, интернетбанков, личных кабинетов и т.д. Такой вариант используется злоумышленниками в 29 % случаях. Это второе место среди инструментариев хакеров. На третьем месте подбор и компрометация учетных данных - логинов и паролей от интернет-ресурсов организаций. Доля таких инцидентов составляет 20%. Среди прочих разновидностей кибератак на Юге России эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Современные предприятия — энергетики, нефтехимии, металлургии, машиностроения, производства медикаментов, пищевой промышленности, транспорта, логистики и прочих отраслей — в своём стремительном развитии за прошедшее десятилетие перешагнули незримую черту, отделяющую физический мир машин и агрегатов от виртуального мира компьютерных программ, превратившись, по сути, в киберфизические системы, где объектами физического мира управляют инструкции машинного кода. Эти киберфизические системы строят с использованием современных IT-технологий и объединяют друг с другом и с внешним кибер-миром при помощи проводных и беспроводных каналов связи. Это многократно упрощает их эффективное использование и развитие, но одновременно делает их уязвимыми перед угрозой компьютерных атак.
Опасность, которую несет технологическому процессу и оборудованию внедрение киберфизических технологий, всё чаще признаётся и специалистами промышленных предприятий, и исследователями информационной безопасности, и государственными органами большинства стран.
После рассказа обо всех видах киберугроз для экономического сектора страны, возникает закономерный вопрос: какие решения по защите АСУТП есть на данный момент в портфеле "Ростелекома"?
- Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» и Schneider Electric сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей — специализированном программном и аппаратном обеспечении, - ответил технический консультант по кибербезопасности Schneider Electric и продолжил, - «Ростелеком» не разрабатывает собственные решения по защите АСУ ТП, но реализует комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий.
В скором времени эксперты в сфере кибербезопасности обещают подвести окончательные итоги 2020 года. В течение ближайшего месяца будет известно точно, сколько реальных киберугроз в адрес реального сектора экономики и госструктур было выявлено и уничтожено в период затянувшейся пандемии. Но можно уже сейчас предположить, что эти цифры будут значительно выше итогов 2019 года. А это значит, что пришло время принятия серьезных решений со стороны руководителей предприятий и организаций, направленных на обеспечение информационной безопасности.
