Промышленность столкнулась с киберпреступностью
Тренды Промышленность столкнулась с киберпреступностью

Промышленность столкнулась с киберпреступностью

09.03.2021

Малые и средние производственные компании все чаще становятся жертвами киберпреступности. Воспользовавшись уязвимостями в IT-системах, злоумышленники нарушают или полностью парализуют деятельность предприятия. Как выстроить защиту?

 

Хакеры заинтересовались малым и средним бизнесом

До недавнего времени большинство хакерских атак в России было направлено на кредитно-финансовые организации. Однако финансисты сумели выстроить более или менее надежную защиту от кибератак, и сейчас все большее внимание киберпреступников привлекают малые и средние производственные компании. Небольшие заводы и фабрики, как правило, не защищены. Их атакуют как хакеры - вымогатели, так и «киберхулиганы» (часто школьники или студенты) из «спортивного» интереса.

Пандемия с массовым переходом компаний на удаленку открыла хакерам новые возможности для атак. Статистика по кибератакам за 2020 год еще не готова, но уже известно, что их было много больше, чем в 2019 году, когда Центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. В том числе, свыше 77 тыс. атак было зафиксировано в регионах ПФО.

При этом 40% всех атак пришлись на серверы и станции автоматизированных системах управления технологическим процессом (АСУТП) предприятий.

 

Важно выстроить три уровня защиты

Первые АСУТП появились еще в середине прошлого века. Как рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов, до последнего времени АСУТП были неуязвимы для киберпреступников, поскольку не подключались ни к каким внешним сетям. Но сейчас они обмениваются данными с подключенными к интернету системами управления компаниями. В результате системы АСУТП стали уязвимыми для киберпреступников. Хакеры получили возможность нарушить или даже полностью парализовать деятельность практически любого предприятия.

Состав АСУТП современного предприятия:

Состав АСУТП современного предприятия


Как защититься от кибератаки? К сожалению, не существует какого-либо одного продукта, приобретя который, можно рассчитывать на стопроцентную защиту. Необходимо внедрять целый комплекс решений, строя систему по многоуровневому принципу: даже если хакер сможет преодолеть один уровень, следующий уровень должен остановить его или, как минимум, задержать, чтобы дать специалистам время на предотвращение атаки. На малых и средних предприятиях, как правило, достаточно трех уровней.

Во-первых, это защита серверов и автоматизированных рабочих мест. Важнейшим здесь, помимо установки и регулярного обновления лицензионного ПО и антивирусов, является обучение персонала.

Сотрудники должны четко знать правила безопасного поведения в интернете, а также подключения внешних носителей. Выполнения этих правил можно добиться благодаря проведению регулярных учений по кибербезопасности среди персонала. По данным директора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимира Дрюкова, осведомленность населения в вопросах обеспечения информационной безопасности в регионах ПФО ниже, чем в среднем по стране. Как показывает статистика, в среднем каждый пятый пользователь в ПФО открывает электронные письма, содержащие вредоносные ссылки, или поддается другим способам социальной инженерии, за счет чего преступники могут проникнуть в информационную инфраструктуру организации.

На втором уровне системы безопасности должна быть обеспечена защита сетей: правильно настроены их конфигурация, системы доступа и логирования. АСУТП должна быть отделена от корпоративной сети сетевым экраном. Сама сеть должна быть сегментирована; все прошивки – регулярно обновляться, а сетевой трафик – постоянно мониториться для оперативного выявления несанкционированной деятельности.

А на третьем уровне используется встроенный внутренний функционал безопасности самих компонентов АСУТП. При этом важно обеспечить совместимость новых компонентов с уже существующим у предприятий АСУТП.


Состав комплексного решения по защите АСУТП:

состав комплексного решения.jpg 


Киберзащитой придется заниматься всегда

Комплексное выстраивание киберзащиты требует дополнительного финансирования. По словам Андрея Иванова, собственники и руководители компаний считают, что на это у них нет средств, однако после кибератак деньги находятся у всех. Для примерного расчета необходимого бюджета для минимальной киберзащиты нужно суммировать стоимость одного (как минимум) межсетевого экрана, антивирусов на каждый компьютер, системы резервного копирования, а также прибавить 15-20% на дополнительные расходы. Также нужно учесть стоимость работ, если их будет выполнять сторонняя организация.

Андрей Иванов обратил внимание на то, что ни одна система защиты не дает гарантии стопроцентной безопасности. Средства защиты постоянно совершенствуются, но совершенствуются и инструменты хакеров. Поэтому нужно исходить из того, что инциденты безопасности обязательно произойдут, и нужно быть к ним готовым, чтобы минимизировать ущерб. Кроме того, нужно помнить, что обеспечение кибербезопасности – это не единичная операция, а постоянный процесс. Киберзащитой придется заниматься всегда.

Предыдущая новость Технологии трёхмерных виртуальных пространств повысят эффективность учебного процесса
Следующая новость ВТБ привлекает в валюте

Email-рассылка

Прямая ссылка на оформление email-рассылки

Раз в неделю мы отправляем дайджест с самыми популярными статьями.

Новое

Нижегородские предприниматели приглашаются на День поставщика по направлению «Металлургия»

Нижегородские предприниматели смогут принять участие в Дне поставщика по направлению «Металлургия», который состоится в технопарке «Анкудиновка» (Нижний Новгород, ул. Академика Сахарова, 4) 22 октября в 11.00. Мероприятие проводит областной центр «Мой бизнес» в рамках нацпроекта «Малое и среднее предпринимательство».
чам.jpg

Хакеры стали чаще атаковать малый и средний бизнес в российских регионах

В I полугодии 2024 года зафиксирован значительный рост DDoS-атак на организации По-волжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года. От этих атак больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений.

«Ростелеком» и акселератор Indie Go запустили фонд поддержки независимых разработчиков Indie Go Start

Национальный цифровой провайдер «Ростелеком» и акселератор Indie Go объявили о запуске нового инвестиционного фонда Indie Go Start, созданного для поддержки перспективных российских разработчиков и выпуска качественных видеоигр для всех рынков.

Сейчас читают

Нижегородские предприниматели приглашаются на День поставщика по направлению «Металлургия»

Нижегородские предприниматели смогут принять участие в Дне поставщика по направлению «Металлургия», который состоится в технопарке «Анкудиновка» (Нижний Новгород, ул. Академика Сахарова, 4) 22 октября в 11.00. Мероприятие проводит областной центр «Мой бизнес» в рамках нацпроекта «Малое и среднее предпринимательство».

Хакеры стали чаще атаковать малый и средний бизнес в российских регионах

В I полугодии 2024 года зафиксирован значительный рост DDoS-атак на организации По-волжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года. От этих атак больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений.

«Ростелеком» и акселератор Indie Go запустили фонд поддержки независимых разработчиков Indie Go Start

Национальный цифровой провайдер «Ростелеком» и акселератор Indie Go объявили о запуске нового инвестиционного фонда Indie Go Start, созданного для поддержки перспективных российских разработчиков и выпуска качественных видеоигр для всех рынков.


Дом-на-набережной.jpg


В тему!
Интересное для Вас

Секреты успеха: как ресторан может выдержать конкуренцию

Ресторанный бизнес в Екатеринбурге набирает обороты. По последним данным, количество заведений общественного питания в городе перевалило за 2,5 тысячи. Вместе с тем, растет конкуренция. Чтобы......

«Бери Заряд!»,

В Пермь пришёл сервис «Бери Заряд!», на станциях которого можно арендовать зарядное устройство для смартфона...

Дмитрий Медведев: убрать из Конституции индексацию пенсий – аморально

Дмитрий Медведев в интервью газете «Комсомольская правда» высказал мнение, что никто и никогда не уберет из Конституции РФ положение о регулярной обязательной индексации пенсий.

...