Регистрация
РУС ENG
Расширенный поиск
http://www.eprussia.ru/epr/327/7745667.htm
Газета "Энергетика и промышленность России" | № 19 (327) октябрь 2017 года

Индустриальные киберинциденты: как закрыть IP-дверь?

Тема номера Ирина КРИВОШАПКА

Внедрение цифровых технологий с использованием интернета умножает количество точек доступа для киберугроз. Специалисты считают, что в скором времени станут возможны кибератаки, способные мгновенно лишить электричества целые страны.

Это спровоцирует разрушительные последствия для экономики и серьезные проблемы для безопасности промышленности и важной государственной инфраструктуры.

Если кибератака на утилите успешно приведет к отключению электроэнергии, может возникнуть эффект пульсации, который дестабилизирует электричество в больших районах, возможно, повредив части взаимосвязанной системы. Поэтому в мире все больше задумываются о том, как усилить меры безопасности электросети.

Евгений Касперский– Бизнес кибербезопасности – очень интересная тема, – рассказал генеральный директор компании «Лаборатория Касперского» Евгений Касперский. – Обычно человек борется с силами природы, с физическими законами. Нам же приходится бороться с человеческим разумом, или с плохими мальчиками, которые вредят миру и часто, к сожалению, бывают сообразительными настолько, что нам приходится работать буквально в детективе. Еще 10 лет назад в фильме «Крепкий орешек-4» была раскрыта тема кибертерроризма и атак на индустриальные объекты. И до недавнего времени в нашей компании было запрещено даже озвучивать понятие кибертерроризма. Ситуация изменилась. Теперь нам приходится заниматься обеспечением защиты технологических процессов, которые управляются цифровыми системами. И сейчас трудно найти систему, которая не управляется «цифрами». Я видел таких две – фуникулер в Германии, который работает на тяжести воды, и некоторые старые «ветки» метро в США, работающие на электрическом сигнале.

Практически повсеместная цифровизация открыла и обратную сторону этих систем – риски кибератак на них, бороться с которыми возможно лишь объединенными усилиями служб безопасности, АСУ ТП и ИТ-подразделений компаний, ответственных за инфраструктуру, пожарных и эксплуатационных служб и др. Ведь злоумышленники могут проникнуть в систему предприятия через любой канал, имеющий IP-адрес. Кстати, его имеет даже обычная дверь в оте­ле, которая «управляется» ключом в виде электронной карты.

– В 2011‑2012 годах исследователи стали более пристально обращать внимание на проблемы безопасности промышленной автоматизации, – рассказал старший исследователь безопасности систем промышленной автоматизации в группе критических инфраструктур «Лаборатории Касперского» Владимир Дащенко. – В конце 2016 года «Лаборатория Касперского анонсировала некоммерческий проект ICS CERT – это, по сути, группа реагирования на цифровые инциденты в сфере промышленной автоматизации. И этот проект получил мировую оценку: корпорация MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей CVE Numbering Authority (CNA). К слову, по состоянию на август 2017 года в мире насчитывается 73 организации CNA, две их них – в России. Согласно установленной классификации, «Лаборатория Касперского» вошла в состав CNА как исследователь уязвимостей. Она стала шестой компанией в мире с таким статусом.

По словам Владимира Дащенко, в первой половине 2017 г. компания зафиксировала и предотвратила заражение на 37,6 % компьютеров, относящихся к технологической инфраструктуре организаций. По сравнению со вторым полугодием 2016 г. этот показатель снизился на 1,6 %. Были также обнаружены 18 тыс. вредоносных ПО, которые атаковали системы промышленной автоматизации. В России процент компьютеров АСУ, столкнувшихся с кибератаками, составляет почти 43 %. Около трети от общего числа атак пришлось на долю промышленных компаний – 31 %.

Специалисты говорят, что интернет все еще является основным источником заражения компьютеров технологической инфраструктуры организаций.

Загрузка вредоносного ПО из Всемирной сети и доступ к известным вредоносным и фишинговым веб-ресурсам в первом полугодии 2017 г. Заблокировали на 20,4 % компьютеров АСУ в мире. В России – 25 %. Эти показатели обусловлены интеграцией корпоративной и технологической сетей, возможностью ограниченного доступа к интернету из технологической сети, в том числе через сети мобильных операторов.

Наибольший ущерб промышленным компаниям принес нашумевший WannaCry – на его долю пришлось более 13 % от всех атакованных шифровальщиками компьютеров технологической инфраструктуры организаций. Жертвами оказались компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и энергосети. Среди атакованных другим шифровальщиком ExPetr половина предприятий относилась к нефтегазовой отрасли.

– События первого полугодия 2017 года показали, насколько слабо защищены промышленные системы автоматизации: множество организаций пострадало из‑за случайных заражений и атак, изначально нацеленных на домашних пользователей и офисные сети, – рассказал руководитель ICS CERT «Лаборатории Касперского» Евгений Гончаров. – В этом смысле показательные WannaCry и ExPetr привели к массовым остановкам технологических процессов, сбоям логистики и перерывам в работе предприятий. Боюсь, что результаты таких атак могут спровоцировать злоумышленников на дальнейшие действия. Мы уже опоздали со своевременным принятием защитных мер. Похоже, нам в ближайшие годы придется заниматься «тушением пожаров».

Пожалуй, именно опоздание в принятии мер борьбы заставило как владельцев бизнеса, так и программистов подумать о возможности страхования промышленных киберрисков, и это становится новым трендом риск-менеджмента индустриальных предприятий. Первые шаги уже делаются: «Лаборатория Касперского» и международный страховой брокер Marsh подписали меморандум о сотрудничестве в области страхования промышленных предприятий и критически важных инфраструктур. Компании планируют развивать партнерские отношения в сфере аудита киберрисков, обеспечения защиты, расследования и оценки инцидентов в области кибербезопасности крупных промышленных и государственных предприятий.

– Наша зона общения с клиентом – не технологическая, она находится больше в рамках «сколько стоит?», – отметил директор по развитию киберстрахования Marsh Армен Гюлумян. – Есть предположение, что примерно через два года страховой рынок начнет в каждом происшествии, связанном с кибератаками, видеть призраки инцидента. Как только страховой рынок поймет, что такие причины все чаще срабатывают, будет расти и спрос на такие решения, как страхование этих процессов.

Понимая актуальность этого, страховой брокер Marsh предлагает рынку специализированную методику расчета возможных убытков и страховые решения для защиты крупного бизнеса и компаний государственного сектора.

Согласно опросу «Лаборатории Касперского», проведенному в 2017 г. среди 370 компаний, последствия киберинцидентов обходились крупным промышленным организациям в среднем в 497 тыс. долларов. Ущерб включал в себя повреждения выпускаемой продукции, потерю коммерческой информации, различные нарушения технологического процесса или даже временную остановку производства. Это говорит о том, что страхование киберинцидентов становится для промышленных организаций все более значимым.

– Правильная оценка рисков промышленных предприятий – задача, которую Marsh решает для клиентов по всему миру, – подчеркнул Гюлумян. Партнерство с «Лабораторией Касперского» позволит повысить готовность наших клиентов к киберинцидентам, а также получить профессиональную поддержку ведущих мировых экспертов по информационной безопасности.

– Комплексный анализ рисков позволяет компаниям принимать управленческие решения быстро и эффективно, – отметил директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов. – Защищая наших клиентов от киберугроз последние 20 лет, мы понимаем, как правильно проводить аудит информационной безопасности промышленных предприятий и критических инфраструктур. Наша экспертиза в этой сфере поможет Marsh максимально точно оценивать риски для государственных и промышленных компаний, а предприятиям – получать подробный анализ киберинцидентов.

Отправить на Email

Для добавления комментария, пожалуйста, авторизуйтесь на сайте

Также читайте в номере № 19 (327) октябрь 2017 года:

  • В Москве открылся новый завод контрольно-измерительных приборов
    В Москве открылся новый завод контрольно-измерительных приборов

    В Новой Москве 26 сентября запустили в эксплуатацию новый завод. Масштабный проект локализации производства завершило АО «ВИКА МЕРА» – дочернее подразделение немецкого концерна WIKA, одного из ведущих мировых производителей контрольно-измерительных приборов....

  • Энергетики в рамках цифровой экономики
    Энергетики в рамках цифровой экономики

    ЧТО: II Ежегодная отраслевая конференция «Цифровая трансформация электроэнергетики России». ГДЕ: Москва, коворкинг-центр «Точка кипения» Агентства стратегических инициатив (Малый Конюшковский пер., 2) и Центральный выставочный зал «Манеж». СОСТОЯЛОСЬ: 4–5 октября 2017 г. ...

  • Импортозамещение подстегнуло российских разработчиков
    Импортозамещение подстегнуло российских разработчиков

    Мнением о ситуации с российскими разработками для автоматизации в энергетике делится Роман Мацегоров, директор Управления информационных систем и технологий компании DATUM Group....

  • Квалификация как «эсперанто» на рынке труда
    Квалификация как «эсперанто» на рынке труда

    Около 5 лет назад Национальная российская система профессиональных квалификаций начала активно реформироваться. ...

  • Развитие возобновляемой энергетики в мегаполисах
    Развитие возобновляемой энергетики в мегаполисах

    Бурный рост китайских городов приводит к экологическим проблемам. Во многих мегаполисах страны концентрация вредных веществ в атмосфере в определенные периоды превышает все мыслимые нормы, что вызывает очевидное беспокойство властей. Например, в расположенном в провинции Хэбэй на востоке страны промышленном городе Шицзячжуан (9,6 млн жителей) концентрация твердых частиц в воздухе превышает значение, признанное на международном уровне бе...