Кибербезопасность для бизнеса: эксперты «Ростелекома» и Schneider Electric рассказали, как защитить предприятия от хакерских атак

В 2020 году эксперты «Ростелекома» зафиксировали двукратный рост числа хакерских атак на стратегические предприятия в России. Киберпреступники пытались завладеть контролем над инфраструктурой предприятий или получить доступ к электронной почте топ-менеджеров компаний. Одна из причин роста числа атак, по мнению экспертов, — перевод многих сотрудников на удаленку, из-за которого информационная инфраструктура стала более уязвимой.

Какие системы чаще всего атакуют хакеры, сколько средств в бюджете должны закладывать компании, чтобы суметь вовремя отразить атаки, и почему такие «нападения» неизбежны практически для любого предприятия? На эти вопросы ответили на вебинаре, организованном «Ростелекомом» и компанией Schneider Electric.
Статистика атак
Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за 2020 год зафиксировал больше 200 профессио­нальных хакерских атак на российские компании, включая массовые попытки воздействия на целые отрасли и сектора экономики. В том числе 30 атак совершили группировки наиболее высокого уровня, работающие, предположительно, на иностранные государства. Чаще всего профессиональные группировки пытались взломать объекты критической информационной инфраструктуры (КИИ) — банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры.

Как прокомментировал технический консультант по кибербезопасности компании Schneider Electric Андрей Иванов, кибератака — это попытка взломать или парализовать компьютерную сеть. Одна из главных целей таких атак — автоматизированные системы управления технологическим процессом (АСУТП).
Это группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. То есть ядро предприятия, сбои в котором могут остановить все рабочие процессы.
Откуда атакуют?
Откуда поступает большинство кибератак на российский сектор? Эксперты «Ростелеком-Солар» отмечают, что сейчас злоумышленники (особенно опытные) атакуют компании не со своего компьютера, а используя промежуточные серверы, которые могут располагаться в любой стране мира. То же самое касается серверов, на которые отправляет информацию вредоносное ПО.
По данным центра мониторинга и реагирования на кибер­атаки Solar JSOC за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий.

Как снизить риски?
По словам Андрея Иванова, наилучшая стратегия снижения риска — это использование системы, где все компоненты спроектированы, протестированы, проверены и сертифицированы.
— Нужно понимать, что безопасность — это непрерывный процесс, а не единичное, изолированное усилие. Каждый этап проектирования должен включать набор шагов безопасности, которые необходимо выполнить, интегрируя безопасность непосредственно в решение на протяжении всего жизненного цикла предприятия, — говорит Андрей Иванов.
Он добавляет, что инциденты безопасности неизбежно произойдут на любом предприятии. Поэтому наличие процедур реагирования так важно. Причем значение имеет не только скорость, с которой обнаруживается угроза, но и скорость, с которой угрозы безопасности смягчаются и устраняются, что контролирует потенциальные риски и возникающие расходы.
Кстати, о расходах: сейчас ситуация такова, что крупные компании находятся в положении, когда защита всех систем требует больших финансовых затрат, которые заложить в годовой бюджет невозможно. В связи с этим процесс внедрения систем кибербезопасности идет медленно.
— Не всегда руководители готовы выделять на это деньги. Но, как показывает практика, это все длится до тех пор, пока не случается реальный инцидент. Тогда сразу находятся и деньги, и возможности. Самая частая ошибка — отсутствие выделенного бюджета на запуск работы по внедрению средств защиты. Все последующие ошибки происходят именно из-за этого, — говорит Андрей Иванов.
В первую очередь вопросом кибербезопасности должны быть озабочены крупные компании. Малый и средний бизнес чаще атакуют киберпреступники невысокого уровня квалификации — так называемые киберхулиганы и кибернаемники, которые могут работать по заказу конкурентов или в расчете на быстрый вывод финансовых средств из слабо защищенной организации. Поэтому для небольшого предприятия необходимы базовые средства защиты — межсетевой экран, несколько лицензий на антивирусную программу, система резервного копирования. Статистика показывает, что пренебрегать хотя бы этими средствами защиты не стоит.
По данным экспертов Solar JSOC, в Южном федеральном округе в 2019 году было зафиксировано свыше 60 тысяч кибератак. Чуть больше трети (36%) всех инцидентов на юге России связано с распространением вредоносного ПО (вирусы, трояны, шпионское ПО).
— В регионе мы отмечаем самый высокий процент заражения вирусным ПО через почтовые рассылки. При этом местные организации, как правило, укомплектованы только базовыми средствами защиты, которые не имеют возможности выявлять не детектируемый антивирусом вредоносный софт, — прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков.
Вторым по популярности методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов). На третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций.
Кадры в «кибербезе»
Ежегодный рост числа кибератак требует все больше специалистов, которые могли бы эти атаки отражать. Сейчас в этой сфере наблюдается серьезный кадровый дефицит.
— До 1 января 2018-го защиты для систем АСУТП были необязательны, нормативных требований на уровне законов не существовало. Сейчас, когда было введено соответствующее законодательство и когда предприятиям потребовалось его соблюдать, обнаружился дефицит кадров, поскольку ранее никто специалистов не привлекал и не готовил. Сейчас это очень острая проблема. Знаю, что сегодня вузы стали предлагать программы обучения специалистов в сфере информационной безопасности: например, Российский государственный университет нефти и газа имени И.М.Губкина сформировал целый факультет по комплексной безопасности топливно-энергетического комплекса, где одним из направлений является кибербезопасность, — прокомментировал Андрей Иванов.
Готовые решения
Отвечая на вопрос о существующих решениях по защите АСУТП, эксперт отметил, что лаборатория кибербезопасности компании «Ростелеком-Солар» и Schneider Electric сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей — специализированном программном и аппаратном обеспечении. «Ростелеком» реализует комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий. Источник: Газета Советская Адыгея