Киберпреступники угрожают каждому второму рабочему компьютеру

Сюжет

Иннопром
ИННОПРОМ  — международная промышленная выставка в  России. Проводится в  Екатеринбурге с  2010  года.



С начала 2017 года 38 процентов компьютеров были так или иначе подвержены различным кибератакам. В корпоративном сегменте эта цифра составляет 44 процента — то есть киберпреступники угрожают практически каждому второму рабочему компьютеру. Кто эти люди, зачем им это надо и при чём тут заводы — корреспондент «ОГ» нашел ответы на вопросы, посетив на ИННОПРОМе круглый стол «Незвездные войны: с «мышкой» против завода. Проблемы кибербезопасности промышленных объектов».

Кто совершает киберпреступления?

По словам главного эксперта ARC Advisory Group Europe  Томаса Мэнце , киберпреступления совершают хакеры, представители недружественных наций, террористы.

Зачем?

Как объяснил эксперт Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team  Владимир Дащенко , специалисты не всегда точно могут ответить на этот вопрос. Но те, кто занимаются фишингом ( получением доступа к конфиденциальным данным пользователей)  индустриальных компаний, часто потом перепродают данные. Возможно, это промышленный шпионаж. Например, в производстве медикаментов  рецепт лекарств может быть заложен в базовую программу. Другие примеры показывают, что криминальные группировки, которые занимаются киберпреступлениями, могут быть потенциально нацелены на аварийные остановки технологического процесса.

При чём тут заводы?

Проблема индустриальной безопасности обрела актуальность после того, как информационные технологии (связанные с Интернетом) были интегрированы с системами, которые обеспечивают физические процессы производства через автоматизацию промышленности. Все проблемы кибербезопасности так или иначе связаны с глобальной сетью.

— Почему это происходит с системами автоматизации, вроде бы изолированными от Интернета? Потому что изолированы  они лишь на бумаге, — пояснил Владимир Дащенко.

По его словам, часто оператор системы, будучи на смене, подключает к компьютеру телефон, чтобы проверить почту, соцсети  — и создаёт потенциальный канал заражения промышленной системы. Во время проведения аудитов информационной безопасности специалисты неоднократно видели, как в операторных были развернуты локальные серверы для игры в «Контр Страйк» — операторы ночной смены играли цех на цех.

Второй  канал по частоте заражения (около 10 процентов всех случаев) — съёмные носители информации, использование которых, как правило, нарушает внутреннюю локальную политику информационной безопасности. На третьем месте — почта: приходит фишинг, спам, через которые доставляются различные вредоносные программы. Самый редкий случай (менее одного процента) — заражение системы через сетевые хранилища. Иногда во внутренней сети есть набор разшаренных папок, которые доступны в промышленном сегменте. Бывает, что в них хранятся протрояненные программы.

Какой ущерб?

По сведениям консультанта по защите автоматизированных систем управления технологическими процессам (АСУ ТП) компании Honeywell  Руслана Стефанова , в 2015 году потери от совершённых по всему миру киберпреступлений оценивались в $3 трлн. К 2020 году эта сумма, по прогнозу экспертов, достигнет $6 трлн. Сюда входит кража денежных средств, персональных и финансовых данных, ущерб от мошенничества, репутационные потери, потери за счёт простоев и снижения экономической эффективности производств, затраты на восстановление и расследование инцидента.

По данным консультанта по защите автоматизированных систем управления технологическими процессам (АСУ ТП) компании Honeywell Руслана Стефанова, в 2020 году по сравнению с 2015 годом ущерб от киберпреступлений, совершенных по всему миру, удвоится. Фото: Павел Ворожцов

По мнению Томаса Мэнце, самый серьёзный ущерб наносят атаки террористов или недружественных наций, так как зачастую они обладают огромными, иногда — неограниченными ресурсами.

Что делать?

Вкладываться в безопасность. Пока инвестиций в эту область недостаточно. По данным Томаса Мэнце, если ежегодный размер инвестиций в автоматизацию производств превышает $31 млрд, то в защиту от киберугроз — только $0,9 млрд. Кроме того, леймотивом всех выступлений на круглом столе стала необходимость повышения компьютерной грамотности персонала, который  работает непосредственно на промышленных объектах, обучение людей правилам кибербезопасности.

Нашли опечатку? Выделите её и нажмите Ctrl+Enter. Новости 24СМИ ВАЖНО


Подписка на "ОГ"


СВЕЖИЙ НОМЕР АРХИВ ГАЗЕТЫ

РЕКЛАМА
 
По теме
Уралмашзавод на выставке ИННОПРОМ-2017 - Уралмашзавод В Екатеринбурге открылась международная промышленная выставка ИННОПРОМ. На три дня в столицу Урала съехались представители крупных производств из 95 стран мира.
11.07.2017
 
Водитель автомобиля говорит, что не видел мотоциклиста - e1.Ru Байкер на скорости влетел в машину, когда она поворачивала Водитель автомобиля говорит, что не видел мотоциклиста Сегодня ночью около 02:00 на улице Челюскинцев столкнулись мотоцикл Honda и автомобиль Datsun mi-DO.
16.07.2018 e1.Ru
IMG_8242.JPG - Тагильский рабочий Сегодня на площадке рядом с Нижнетагильским музеем изобразительных искусств состоялось рабочее совещание с участием временно исполняющего полномочия главы города Владислава Пинаева.
16.07.2018 Тагильский рабочий
Патриарх Кирилл наградил знаком храмостроителя Эдуарда Росселя за содействие в возведении мужского монастыря в Алапаевске - Губернатор Свердловской области Патриарх Московский и всея Руси Кирилл , прибывший в Свердловскую область для участия в Царских днях, 15 июля совершил чин великого освещения храма Федоровской иконы Божией Матери,
15.07.2018 Губернатор Свердловской области
«Невероятный, изумительный» и «лучший в истории» — так президент Международной федерации футбола (ФИФА) Джанни ИНФАНТИНО описал завершившийся в это воскресенье, 15 июля, чемпионат мира по футболу-2018 в России.
16.07.2018 Вечерний Екатеринбург
«Митрополит Кирилл обозначил очень важную веху в истории церковной живописи»: в Храме на Крови написаны сюжеты из жизни Царской семьи - Екатеринбургская Епархия По благословению Его Преосвященства, митрополита Екатеринбургского и Верхотурского Кирилла в юбилейный год со дня подвига Царственных страстотерпцев реализован проект по благоукрашению Храма-Памятника на Крови.
16.07.2018 Екатеринбургская Епархия
«Митрополит Кирилл обозначил очень важную веху в истории церковной живописи»: в Храме на Крови написаны сюжеты из жизни Царской семьи - Екатеринбургская Епархия По благословению Его Преосвященства, митрополита Екатеринбургского и Верхотурского Кирилла в юбилейный год со дня подвига Царственных страстотерпцев реализован проект по благоукрашению Храма-Памятника на Крови.
16.07.2018 Екатеринбургская Епархия
В связи с ремонтом тепловой сети в период с 9.00 пятницы, 20 июля, по 17.00 четверга, 26 июля, будет закрыто движение всех транспортных средств на участке автомобильной дороги по пр.
16.07.2018 KU66.Ru