Малые и средние производственные компании все чаще становятся жертвами киберпреступности. Воспользовавшись уязвимостями в IT-системах, злоумышленники нарушают или полностью парализуют деятельность предприятия. Как выстроить защиту?
Хакеры заинтересовались малым и средним бизнесом
До недавнего времени большинство хакерских атак в России было направлено на кредитно-финансовые организации. Однако финансисты сумели выстроить более или менее надежную защиту от кибератак, и сейчас все большее внимание киберпреступников привлекают малые и средние производственные компании. Небольшие заводы и фабрики, как правило, не защищены. Их атакуют как хакеры - вымогатели, так и «киберхулиганы» (часто школьники или студенты) из «спортивного» интереса.
Пандемия с массовым переходом компаний на удаленку открыла хакерам новые возможности для атак. Статистика по кибератакам за 2020 год еще не готова, но уже известно, что их было много больше, чем в 2019 году, когда Центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. В том числе, свыше 77 тыс. атак было зафиксировано в регионах ПФО.
При этом 40% всех атак пришлись на серверы и станции автоматизированных системах управления технологическим процессом (АСУТП) предприятий.
Важно выстроить три уровня защиты
Первые АСУТП появились еще в середине прошлого века. Как рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов, до последнего времени АСУТП были неуязвимы для киберпреступников, поскольку не подключались ни к каким внешним сетям. Но сейчас они обмениваются данными с подключенными к интернету системами управления компаниями. В результате системы АСУТП стали уязвимыми для киберпреступников. Хакеры получили возможность нарушить или даже полностью парализовать деятельность практически любого предприятия.
Состав АСУТП современного предприятия:
Как защититься от кибератаки? К сожалению, не существует какого-либо одного продукта, приобретя который, можно рассчитывать на стопроцентную защиту. Необходимо внедрять целый комплекс решений, строя систему по многоуровневому принципу: даже если хакер сможет преодолеть один уровень, следующий уровень должен остановить его или, как минимум, задержать, чтобы дать специалистам время на предотвращение атаки. На малых и средних предприятиях, как правило, достаточно трех уровней.
Во-первых, это защита серверов и автоматизированных рабочих мест. Важнейшим здесь, помимо установки и регулярного обновления лицензионного ПО и антивирусов, является обучение персонала.
Сотрудники должны четко знать правила безопасного поведения в интернете, а также подключения внешних носителей. Выполнения этих правил можно добиться благодаря проведению регулярных учений по кибербезопасности среди персонала. По данным директора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимира Дрюкова, осведомленность населения в вопросах обеспечения информационной безопасности в регионах ПФО ниже, чем в среднем по стране. Как показывает статистика, в среднем каждый пятый пользователь в ПФО открывает электронные письма, содержащие вредоносные ссылки, или поддается другим способам социальной инженерии, за счет чего преступники могут проникнуть в информационную инфраструктуру организации.
На втором уровне системы безопасности должна быть обеспечена защита сетей: правильно настроены их конфигурация, системы доступа и логирования. АСУТП должна быть отделена от корпоративной сети сетевым экраном. Сама сеть должна быть сегментирована; все прошивки – регулярно обновляться, а сетевой трафик – постоянно мониториться для оперативного выявления несанкционированной деятельности.
А на третьем уровне используется встроенный внутренний функционал безопасности самих компонентов АСУТП. При этом важно обеспечить совместимость новых компонентов с уже существующим у предприятий АСУТП.
Состав комплексного решения по защите АСУТП:
Киберзащитой придется заниматься всегда
Комплексное выстраивание киберзащиты требует дополнительного финансирования. По словам Андрея Иванова, собственники и руководители компаний считают, что на это у них нет средств, однако после кибератак деньги находятся у всех. Для примерного расчета необходимого бюджета для минимальной киберзащиты нужно суммировать стоимость одного (как минимум) межсетевого экрана, антивирусов на каждый компьютер, системы резервного копирования, а также прибавить 15-20% на дополнительные расходы. Также нужно учесть стоимость работ, если их будет выполнять сторонняя организация.
Андрей Иванов обратил внимание на то, что ни одна система защиты не дает гарантии стопроцентной безопасности. Средства защиты постоянно совершенствуются, но совершенствуются и инструменты хакеров. Поэтому нужно исходить из того, что инциденты безопасности обязательно произойдут, и нужно быть к ним готовым, чтобы минимизировать ущерб. Кроме того, нужно помнить, что обеспечение кибербезопасности – это не единичная операция, а постоянный процесс. Киберзащитой придется заниматься всегда.
Email-рассылка
Прямая ссылка на оформление email-рассылкиРаз в неделю мы отправляем дайджест с самыми популярными статьями.