2 марта 2021. Юг России, как и другие федеральные округа, в последнее время всё чаще подвергается внешним атакам на информационные ресурсы различных предприятий и организаций. Только за 2019 год в ЮФО было зафиксировано более 60 тысяч кибератак. Как компаниям защитить свои интересы и секреты? В том числе, от внутренних нарушителей и вмешательств извне, на вебинаре "Ликбез по кибербезу" рассказали специалисты Schneider Electric — компании, которая является мировым экспертом в управлении энергией и автоматизации, сообщает ИА KrasnodarMedia .
Кибервойна: о защите компаний от киберугроз рассказали эксперты Schneider Electric. Фото: Фото: пресс-служба ПАО "Ростелеком"
Какое отношение Schneider Electric имеет к вопросам кибербезопасности? Самое прямое. Компания является поставщиком систем АСУТП, энергоснабжения, соответственно, предусматривает для них определенные средства защиты — встроенный функционал безопасности.
ОПАСНОСТЬ КИБЕРАТАК
За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании "Ростелеком" выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. В ЮФО — свыше 60 тысяч кибератак. Чуть больше трети (36%) всех инцидентов на юге России связано с распространением вредоносного ПО (вирусы, трояны, шпионское ПО и т.п.). Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее — в 2019 году количество инцидентов с использованием вредоносов выросло на 11%. Этому способствует развитие почтового фишинга как основного способа доставки вредоносного ПО.
По словам Андрея Иванова, кибертаки на АСУТП промышленных предприятий — неважно в какой сфере — энергетики, транспорта или ракетно-космической, приводят к нарушению технологических процессов, авариям на оборудовании. Если говорить о последствиях — то это не только серьезный финансовый ущерб. Возможны и экологические катастрофы. Достаточно вспомнить события 11-летней давности в Бушере, где на заводе по обогащению урана вирус "пробрался" в оборудование, нарушив не только работу ядерной атомной электростанции, но и сорвал сроки запуска. Итог очевиден— колоссальный ущерб компании.
Кибервойна: о защите компаний от киберугроз рассказали эксперты Schneider Electric. Фото: Фото: с сайта https://pixabay.com
"Наилучшая стратегия снижения риска — это использование системы, где все компоненты спроектированы, протестированы, проверены и сертифицированы, где это возможно, принимая во внимание сквозную кибер и физическую безопасность. Поясню, безопасность — это непрерывный процесс. И чтобы он был наиболее эффективным — важно в каждый этап проектирования включать определенный набор шагов безопасности на протяжении всего цикла" — рассказал Андрей Иванов.
На вопрос: "Насколько сейчас вероятна возможность повторения истории с вирусами WannaCry и Petya (первый атаковал около 200 тыс.компьютеров в 150 странах второй— сети нефтяных, финансовых компаний) и были ли извлечены из этой ситуации нужные уроки, спикер ответил, что "выводы сделали те компании, для кого грянул гром".
"Вирусы затронули критическую инфраструктуру, в том числе и АСУТП. Те компоненты, которые используют компьютерные технологии — сервера, например. Шифровальщик попал туда, где не было сверхзащиты. Выводы сделали те, для кого грянул гром" — пояснил Андрей Иванов.
Кадры устранят угрозу?
Уже ни для кого не секрет, что продолжительные атаки повышенной сложности (advanced persistent threats, APT) всё чаще и чаще используют крайне сложные вредоносные приложения для нарушения защиты компаний. И вот здесь как раз необходимы не только сверхзащита оборудования, но и квалифицированные кадры, которые способны быстро оценить степень риска и уязвимость. Именно катастрофическая нехватка подготовленных специалистов на рынке кибербезопасности — сегодня проблема номер один.
Как заметил на вебинаре Андрей Иванов, проблема дефицита кадров действительно актуальна в сфере информационной безопасности. При этом существует множество программ переподготовки, курсов повышения квалификации, по окончании которых можно занимать определенные должности в службах информационной безопасности компаний. Кроме того, некоторые высшие учебные заведения уже формируют факультеты этой направленности.
Если же говорить об обеспечении безопасности промышленных объектов, то, как считают в Schneider Electric , в этой работе необходимо обеспечить взаимодействие АСУТП с корпоративными сетями, поскольку чаще всего именно через корпоративные приложения и почту хакеры получают доступ к сетям предприятий и компаний.
ЗАЩИТА для ЗАЩИТЫ
Задача любой системы безопасности компании — как можно быстрей обнаружить вирусную атаку и предпринять ряд мер для ее полного уничтожения. Однако, как отметил Андрей Иванов, оборудование, используемое для защиты, тоже нуждается в защите. И на вполне резонный вопрос журналистов — может ли, в конце концов, лопнуть так называемый "защитный пузырь", постоянно совершенствующийся, представитель Schneider Electric ответил, что "если подобное и случится, то не в нашу эпоху". В целом же, по его мнению, когда размер системы безопасности превышает некомфортный уровень, появляются другие — новые средства защиты, новые решения.
Кибервойна: о защите компаний от киберугроз рассказали эксперты Schneider Electric. Фото: Фото: с сайта https://pixabay.com
Отрадно, по его мнению, что отечественный бизнес — больше средний и крупный — уже пришел к осознанию значимости рисков АРТ-атак, выявляя и анализируя действия хакеров и готовность инфраструктуры к их атакам. Компании все чаще обращают внимание на эффективные системы информационной безопасности — сетевые экраны, антивирусы и т.д.
Также на вебинаре технический консультант по кибербезопасности Schneider Electric Андрей Иванов рассказал об истории возникновения и современной конфигурации АСУТП, разъяснил отличия понятий "кибербезопасность" и "информационная безопасность", раскрыл преимущества комплексного подхода к обеспечению безопасности АСУТП, уделил внимание типовой архитектуре соответствующих решений и изложил основные требования российского законодательства к объектам критической информационной инфраструктуры.
В ходе сессии вопросов и ответов обсуждались темы кадрового обеспечения российских компаний в сфере информационной безопасности, готовности рынка внедрять современные цифровые решения, также внимание было уделено региональной специфике киберугроз и влиянию пандемии на кибербезопасность.
СПРАВКА. История Schneider Electric в России насчитывают уже более 40 лет. В течение этих лет компания Schneider Electric вносила значимый вклад в развитие российской экономики и промышленности, создавала новые заводы, обеспечивала работоспособность главных промышленных, культурных, административных и инфраструктурных объектов России (Московского Кремля, Большого театра, главных аэропортов, автодорожных магистралей, металлургических, нефтегазовых предприятий и др.). Первый проект компании на территории России был внедрен в 1974 году на Самарском нефтеперерабатывающем заводе. В 80-е годы Schneider Electric поставлял электротехническое оборудование для компрессорных станций магистрального экспортного газопровода "Уренгой — Помары — Ужгород".
Сегодня Schneider Electric является ведущим разработчиком и поставщиком комплексных энергоэффективных решений на российском рынке и одним из крупнейших электротехнических предприятий России.