Промышленность столкнулась с киберпреступностью

09.03.2021  |  Технологии
Промышленность столкнулась с киберпреступностью

Малые и средние производственные компании все чаще становятся жертвами киберпреступности. Воспользовавшись уязвимостями в IT-системах, злоумышленники нарушают или полностью парализуют деятельность предприятия. Как выстроить защиту?

 

Хакеры заинтересовались малым и средним бизнесом

До недавнего времени большинство хакерских атак в России было направлено на кредитно-финансовые организации. Однако финансисты сумели выстроить более или менее надежную защиту от кибератак, и сейчас все большее внимание киберпреступников привлекают малые и средние производственные компании. Небольшие заводы и фабрики, как правило, не защищены. Их атакуют как хакеры - вымогатели, так и «киберхулиганы» (часто школьники или студенты) из «спортивного» интереса.


Пандемия с массовым переходом компаний на удаленку открыла хакерам новые возможности для атак. Статистика по кибератакам за 2020 год еще не готова, но уже известно, что их было много больше, чем в 2019 году, когда Центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. В том числе, свыше 77 тыс. атак было зафиксировано в регионах ПФО.


При этом 40% всех атак пришлись на серверы и станции автоматизированных системах управления технологическим процессом (АСУТП) предприятий.


Важно выстроить три уровня защиты

Первые АСУТП появились еще в середине прошлого века. Как рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов, до последнего времени АСУТП были неуязвимы для киберпреступников, поскольку не подключались ни к каким внешним сетям. Но сейчас они обмениваются данными с подключенными к интернету системами управления компаниями. В результате системы АСУТП стали уязвимыми для киберпреступников. Хакеры получили возможность нарушить или даже полностью парализовать деятельность практически любого предприятия.

Структура АСУТП современного предприятия:

 Состав АСУТП Современного предприятия


Как защититься от кибератаки? К сожалению, не существует какого-либо одного продукта, приобретя который, можно рассчитывать на стопроцентную защиту. Необходимо внедрять целый комплекс решений, строя систему по многоуровневому принципу: даже если хакер сможет преодолеть один уровень, следующий уровень должен остановить его или, как минимум, задержать, чтобы дать специалистам время на предотвращение атаки. На малых и средних предприятиях, как правило, достаточно трех уровней.


Во-первых, это защита серверов и автоматизированных рабочих мест. Важнейшим здесь, помимо установки и регулярного обновления лицензионного ПО и антивирусов, является обучение персонала.


Сотрудники должны четко знать правила безопасного поведения в интернете, а также подключения внешних носителей. Выполнения этих правил можно добиться благодаря проведению регулярных учений по кибербезопасности среди персонала. По данным директора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимира Дрюкова, осведомленность населения в вопросах обеспечения информационной безопасности в регионах ПФО ниже, чем в среднем по стране. Как показывает статистика, в среднем каждый пятый пользователь в ПФО открывает электронные письма, содержащие вредоносные ссылки, или поддается другим способам социальной инженерии, за счет чего преступники могут проникнуть в информационную инфраструктуру организации.


На втором уровне системы безопасности должна быть обеспечена защита сетей: правильно настроены их конфигурация, системы доступа и логирования. АСУТП должна быть отделена от корпоративной сети сетевым экраном. Сама сеть должна быть сегментирована; все прошивки – регулярно обновляться, а сетевой трафик – постоянно мониториться для оперативного выявления несанкционированной деятельности.


А на третьем уровне используется встроенный внутренний функционал безопасности самих компонентов АСУТП. При этом важно обеспечить совместимость новых компонентов с уже существующим у предприятий АСУТП.


Состав комплексного решения п киберзащите предприятия:

состав комплексного решения.jpg

 

Киберзащитой придется заниматься всегда

Комплексное выстраивание киберзащиты требует дополнительного финансирования. По словам Андрея Иванова, собственники и руководители компаний считают, что на это у них нет средств, однако после кибератак деньги находятся у всех. Для примерного расчета необходимого бюджета для минимальной киберзащиты нужно суммировать стоимость одного (как минимум) межсетевого экрана, антивирусов на каждый компьютер, системы резервного копирования, а также прибавить 15-20% на дополнительные расходы. Также нужно учесть стоимость работ, если их будет выполнять сторонняя организация.


Комплексный подход к обеспечению кибербезопасности предприятия:

комплексный подход к обеспечению кибербезопасности.jpg

Андрей Иванов обратил внимание на то, что ни одна система защиты не дает гарантии стопроцентной безопасности. Средства защиты постоянно совершенствуются, но совершенствуются и инструменты хакеров. Поэтому нужно исходить из того, что инциденты безопасности обязательно произойдут, и нужно быть к ним готовым, чтобы минимизировать ущерб. Кроме того, нужно помнить, что обеспечение кибербезопасности – это не единичная операция, а постоянный процесс. Киберзащитой придется заниматься всегда.


Возврат к списку

Наверх