Киберпреступники угрожают каждому второму рабочему компьютеру

С начала 2017 года 38 процентов компьютеров были так или иначе подвержены различным кибератакам. В корпоративном сегменте эта цифра составляет 44 процента — то есть киберпреступники угрожают практически каждому второму рабочему компьютеру. Кто эти люди, зачем им это надо и при чём тут заводы — корреспондент «ОГ» нашел ответы на вопросы, посетив на ИННОПРОМе круглый стол «Незвездные войны: с «мышкой» против завода. Проблемы кибербезопасности промышленных объектов».

Кто совершает киберпреступления?

По словам главного эксперта ARC Advisory Group Europe Томаса Мэнце, киберпреступления совершают хакеры, представители недружественных наций, террористы.

Зачем?

Как объяснил эксперт Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team Владимир Дащенко, специалисты не всегда точно могут ответить на этот вопрос. Но те, кто занимаются фишингом (получением доступа к конфиденциальным данным пользователей) индустриальных компаний, часто потом перепродают данные. Возможно, это промышленный шпионаж. Например, в производстве медикаментов рецепт лекарств может быть заложен в базовую программу. Другие примеры показывают, что криминальные группировки, которые занимаются киберпреступлениями, могут быть потенциально нацелены на аварийные остановки технологического процесса.

При чём тут заводы?

Проблема индустриальной безопасности обрела актуальность после того, как информационные технологии (связанные с Интернетом) были интегрированы с системами, которые обеспечивают физические процессы производства через автоматизацию промышленности. Все проблемы кибербезопасности так или иначе связаны с глобальной сетью.

— Почему это происходит с системами автоматизации, вроде бы изолированными от Интернета? Потому что изолированы они лишь на бумаге, — пояснил Владимир Дащенко.

По его словам, часто оператор системы, будучи на смене, подключает к компьютеру телефон, чтобы проверить почту, соцсети — и создаёт потенциальный канал заражения промышленной системы. Во время проведения аудитов информационной безопасности специалисты неоднократно видели, как в операторных были развернуты локальные серверы для игры в «Контр Страйк» — операторы ночной смены играли цех на цех.

Второй канал по частоте заражения (около 10 процентов всех случаев) — съёмные носители информации, использование которых, как правило, нарушает внутреннюю локальную политику информационной безопасности. На третьем месте — почта: приходит фишинг, спам, через которые доставляются различные вредоносные программы. Самый редкий случай (менее одного процента) — заражение системы через сетевые хранилища. Иногда во внутренней сети есть набор разшаренных папок, которые доступны в промышленном сегменте. Бывает, что в них хранятся протрояненные программы.

Какой ущерб?

По сведениям консультанта по защите автоматизированных систем управления технологическими процессам (АСУ ТП) компании Honeywell Руслана Стефанова, в 2015 году потери от совершённых по всему миру киберпреступлений оценивались в $3 трлн. К 2020 году эта сумма, по прогнозу экспертов, достигнет $6 трлн. Сюда входит кража денежных средств, персональных и финансовых данных, ущерб от мошенничества, репутационные потери, потери за счёт простоев и снижения экономической эффективности производств, затраты на восстановление и расследование инцидента.

По данным консультанта по защите автоматизированных систем управления технологическими процессам (АСУ ТП) компании Honeywell Руслана Стефанова, в 2020 году по сравнению с 2015 годом ущерб от киберпреступлений, совершенных по всему миру, удвоится. Фото: Павел Ворожцов

По мнению Томаса Мэнце, самый серьёзный ущерб наносят атаки террористов или недружественных наций, так как зачастую они обладают огромными, иногда — неограниченными ресурсами.

Что делать?

Вкладываться в безопасность. Пока инвестиций в эту область недостаточно. По данным Томаса Мэнце, если ежегодный размер инвестиций в автоматизацию производств превышает $31 млрд, то в защиту от киберугроз — только $0,9 млрд. Кроме того, леймотивом всех выступлений на круглом столе стала необходимость повышения компьютерной грамотности персонала, который работает непосредственно на промышленных объектах, обучение людей правилам кибербезопасности.