НЕ ТОЛЬ­КО ВО­РЫ, НО И КОР­ПО­РА­ТИВ­НЫЕ ШПИОНЫ

Хакеры все ак­тив­нее ата­ку­ют It-си­сте­мы рос­сий­ских про­мыш­лен­ных пред­при­я­тий. По­ми­мо пря­мо­го за­ра­бот­ка это мо­жет быть эле­мен­том кон­ку­рент­ной борь­бы или шпи­о­на­жа

Vedomosti - - КОМПАНИИ И РЫНКИ - Па­вел Кан­ты­шев По­ли­на Три­фо­но­ва Ан­на Кон­дра

Де­я­тель­ность ха­ке­ров все мень­ше ори­ен­ти­ру­ет­ся толь­ко на хи­ще­ние средств – они ста­ли еще и ору­ди­ем кон­ку­рент­ной борь­бы

По­ло­ви­на ком­пью­те­ров про­мыш­лен­ных пред­при­я­тий Рос­сии в 2018 г. столк­ну­лась с ки­бе­ру­гро­за­ми, со­об­щи­ла «Ла­бо­ра­то­рия Кас­пер­ско­го». При­чи­на как в ро­сте ин­те­ре­са ки­бер­пре­ступ­но­сти к ин­ду­стри­аль­ным ор­га­ни­за­ци­ям, так и недо­оцен­ка рис­ка са­ми­ми пред­при­я­ти­я­ми. Ведь тра­ди­ци­он­ные жерт­вы ха­ке­ров (на­при­мер, фи­нан­со­вый сек­тор), по на­блю­де­ни­ям «Ла­бо­ра­то­рии», уси­ли­ва­ют ки­бер­за­щи­ту. При­быль па­да­ет, рис­ки рас­тут, по­это­му хакеры ищут но­вые источ­ни­ки до­хо­да, по­яс­ни­ла «Ла­бо­ра­то­рия».

Все­го бы­ло ата­ко­ва­но 48% ком­пью­те­ров про­мыш­лен­ных пред­при­я­тий. Речь идет о ком­пью­те­рах ав­то­ма­ти­зи­ро­ван­ных си­стем управ­ле­ния тех­но­ло­ги­че­ским про­цес­сом (АСУ ТП), объ­яс­нил пред­ста­ви­тель «Ла­бо­ра­то­рии». Для тре­ти ком­пью­те­ров (34%) ис­точ­ни­ком угроз стал ин­тер­нет, око­ло 5% пы­та­лись заразить че­рез съем­ные но­си­те­ли, чуть бо­лее 2% – с по­мо­щью поч­то­вых про­грамм, под­счи­та­ла «Ла­бо­ра­то­рия».

Со­вре­мен­ные It-тех­но­ло­гии на пред­при­я­ти­ях, с од­ной сто­ро­ны, по­вы­ша­ют эф­фек­тив­ность, с дру­гой – де­ла­ют их уяз­ви­мы­ми для ком­пью­тер­ных атак, го­во­рит экс­перт «Ла­бо­ра­то­рии Кас­пер­ско­го» Ки­рилл Круг­лов. По его сло­вам, боль­шин­ство атак не пре­сле­ду­ет цель оста­но­вить про­из­вод­ство или по­вре­дить про­мыш­лен­ное обо­ру­до­ва­ние. «Ла­бо­ра­то­рия» все ча­ще стал­ки­ва­ет­ся с за­ра­же­ни­я­ми про­мыш­лен­ных си­стем про­грам­ма­ми­вы­мо­га­те­ля­ми или с ата­ка­ми, це­лью ко­то­рых яв­ля­ет­ся кра­жа де­нег у ин­ду­стри­аль­ных ор­га­ни­за­ций, рас­ска­зы­ва­ет Круг­лов.

Ак­тив­ность ха­ке­ров по от­но­ше­нию к си­сте­мам АСУ ТП на пред­при­я­ти­ях в по­след­нее вре­мя дей­стви­тель­но воз­рос­ла, кон­ста­ти­ру­ет со­бе­сед­ник «Ве­до­мо­стей» в круп­ной про­мыш­лен­ной ком­па­нии. Но ста­ти­сти­ку «Ла­бо­ра­то­рии Кас­пер­ско­го» он счи­та­ет за­вы­шен­ной. Со­бе­сед­ник пред­по­ла­га­ет, что за ха­ке­ра­ми мо­гут сто­ять за­ру­беж­ные партнеры и кон­ку­рен­ты, це­лью ко­то­рых мо­гут быть про­мыш­лен­ный шпи­о­наж, дан­ные о кли­ен­тах и ре­пу­та­ци­он­ный ущерб пред­при­я­тию.

Ис­то­ри­че­ски АСУ ТП стро­и­лись без уче­та воз­мож­но­го ки­берв­ме­ша­тель­ства, по­это­му не все ин­ци­ден­ты мож­но за­фик­си­ро­вать, от­ме­ча­ет на­чаль­ник управ­ле­ния за­щи­ты It-ин­фра­струк­ту­ры «Нор­ни­ке­ля» Ан­дрей Куль­пин, в це­лом со­гла­ша­ясь с вы­во­да­ми «Ла­бо­ра­то­рии Кас­пер­ско­го».

Ата­ко­вать про­из­вод­ство мож­но так, что на по­втор­ный за­пуск по­на­до­бит­ся несколь­ко ме­ся­цев, а вы­год­ные за­ка­зы по­лу­чит дру­гая ком­па­ния, рас­ска­зы­ва­ет ру­ко­во­ди­тель прак­ти­ки про­мыш­лен­ной ки­бер­без­опас­но­сти Positive Technologies (ана­лиз за­щи­щен­но­сти It-си­стем) Дмит­рий Да­рен­ский. Это мо­жет быть, к при­ме­ру, вы­вод из строя га­зо­вых тур­бин или от­клю­че­ние по­да­чи энер­го­снаб­же­ния на алю­ми­ни­е­вом за­во­де с по­сле­ду­ю­щим за­сты­ва­ни­ем алю­ми­ния в ван­нах для элек­тро­ли­за, что по­тре­бу­ет за­ме­ны обо­ру­до­ва­ния сто­и­мо­стью мил­ли­о­ны дол­ла­ров, рас­суж­да­ет он.

Боль­шин­ство рос­сий­ских про­мыш­лен­ных ком­па­ний тра­тят на ин­фор­ма­ци­он­ную безопасность ме­нее 50 млн руб. в год, вы­яс­ни­ла Positive Technologies в хо­де ис­сле­до­ва­ния «Сколь­ко сто­ит безопасность». При этом 27% опро­шен­ных оце­ни­ли в ана­ло­гич­ную сум­му по­те­ри за один день про­стоя ин­фра­струк­ту­ры из-за ки­бе­р­ата­ки. Треть про­мыш­лен­ных ор­га­ни­за­ций оце­ни­ли воз­мож­ный ущерб от от­ка­за в ра­бо­те кор­по­ра­тив­ной ин­фра­струк­ту­ры в те­че­ние од­но­го дня в 0,5–2 млн руб., 13% – от 2 млн до 10 млн и 17% – от 10 млн до 50 млн.

Экс­перт по без­опас­но­сти Cisco Алек­сей Лу­кац­кий не со­гла­сен с на­блю­де­ни­я­ми «Ла­бо­ра­то­рии»: хакеры по-преж­не­му ата­ку­ют тра­ди­ци­он­ные сек­то­ры эко­но­ми­ки (на­при­мер, фи­нан­со­вый) – на этом лег­ко за­ра­бо­тать. В слу­чае с про­мыш­лен­но­стью это не так, а ата­ки тре­бу­ют боль­ших на­вы­ков. По мне­нию Лу­кац­ко­го, мно­гие пред­при­я­тия не спе­шат уста­нав­ли­вать про­дук­ты без­опас­но­сти, посколь­ку они спо­соб­ны за­мед­лять ра­бо­ту соф­та – а это мо­жет быть кри­тич­но.

Са­мой частой при­чи­ной ки­бе­рин­ци­ден­тов Куль­пин на­зы­ва­ет непред­на­ме­рен­ные неква­ли­фи­ци­ро­ван­ные дей­ствия пер­со­на­ла. Вто­рая – это ха­кер, же­ла­ю­щий за­ра­бо­тать. Но ми­ро­вой опыт сви­де­тель­ству­ет в поль­зу то­го, что ки­бе­р­ата­ки на­чи­на­ют при­ме­нять­ся для на­не­се­ния мас­штаб­но­го ущер­ба эко­но­ми­ке той или иной стра­ны, кон­ста­ти­ру­ет Куль­пин.-

Евгений Кас­пер­скийос­но­ва­тель «Ла­бо­ра­то­рии Кас­пер­ско­го»

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.