Кибербезопасность: новые угрозы для промышленности

Автор фото: Ермохин Сергей
Автор фото: Ермохин Сергей

Цифровизация и автоматизация в промышленности создает новые угрозы, от которых надо искать новые способы защиты, так как информационные атаки могут приводить к серьезным последствиям как для работы самих предприятий, так и для общества в целом.

Вопросы информационной безопасности в промышленности обсудили специалисты в области информационных технологий и представители производственных компаний на конференции "Кибербезопасность-2019", организованной "Деловым Петербургом" и компанией Digital Design. Руководитель проектов информационной безопасности Digital Design Дмитрий Цветков отметил два аспекта этого вопроса: нормативный и практический, которые и нашли отражение в докладах участников.

На государственном уровне

От эффективной защиты информационной безопасности сейчас зависит не только благосостояние конкретной компании, но и стабильность государства в целом, отметил руководитель направления "информационная безопасность" Digital Design Дмитрий Лучко. Тем более что при взятом курсе на цифровую трансформацию в открытом доступе оказалось много информации, и теперь нужно ее защищать, рассказал первый заместитель председателя комитета по информатизации и связи Владимир Тумарев. По его словам, в прошлом году было совершено шесть попыток кибератак на городскую информационную инфраструктуру, но все они были отражены, перебои в работе не превышали десятков минут, и серьезного ущерба не нанесли.
Активно занимается вопросами кибербезопасности регулятор — Федеральная служба по техническому и экспортному контролю (ФСТЭК). Начальник первого отдела ФСТЭК Санкт-Петербурга Валерий Ближенский рассказал, что в современных условиях информационные технологии внедряются в управление процессами практически во всех видах промышленности, в том числе в атомной, горнодобывающей, оборонной промышленности, нефте- и газодобыче и других. Все они попадают в зависимость от работоспособности автоматизированных систем управления (АСУ). Поэтому определение и своевременное парирование угроз, которые могут исходить от различных нарушений, а также предотвращение негативных последствий имеет важное значение. Именно масштабы потенциальной опасности стали поводом для принятия 26 июня 2017 года закона 187-ФЗ о безопасности критической информационной инфраструктуры, который вступил в силу с 1 января 2018 года, отметил Валерий Ближенский. Согласно закону, АСУ в здравоохранении, связи, на транспорте, в ТЭК, в ракетно-космической, атомной, химической и других отраслях отнесены к объектам критической информационной инфраструктуры, и их защите уделяется особое внимание.
Понятно, что с ростом цифровизации растет количество уязвимых систем. По словам Дмитрия Цветкова, количество инцидентов за прошлый год выросло более чем на 30%. И компаниям, чтобы выбрать свой путь развития, нужны актуальные данные. Руководитель направления KICS в России и странах СНГ "Лаборатории Касперского" Алексей Петухов рассказал о данных по промышленной кибербезопасности, которые получаются со 100 тыс. компьютеров по всему миру. По его словам, по уровню безопасности Россия находится на 16-м месте в мире, около 45% в прошлом году подвергались атакам вирусов и другого вредоносного ПО. Всего же по итогам 2018 года было выявлено 415 уязвимостей, тогда как в 2017 году — всего 322. При этом, по словам Алексея Петухова, в подавляющем большинстве случаев попытки заражения компьютеров АСУ носят случайный характер, а не происходят в ходе целевой атаки. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций на протяжении последних лет являются интернет, съемные носители и электронная почта. Во втором полугодии 2018 года интернет стал источником угроз, заблокированных на 26,1% компьютеров АСУ. Актуальными угрозами для компьютеров АСУ остаются вредоносные программы класса Trojan.
Чаще всего атаки затрагивают АСУ, управляющие производственными процессами, энергетикой и водоснабжением. В числе лидеров также АСУ, применяемые в пищевой промышленности и сельском хозяйстве, а также в химической промышленности.

Эпоха киберпанка

Он же открыл вторую сессию рассказом о том, как кибербезопасность сочетается с системами противоаварийной защиты на предприятиях. Последняя на предприятиях часто существует еще со времен, когда информационные технологии были не так развиты. Поэтому сегодня компании, занимающиеся защитой от кибератак, работают совместно с ведущими производителями противоаварийного оборудования, чтобы предприятия, которые строят новый завод, расширяют производство или занимаются автоматизацией, могли сразу использовать новые решения, отметил Алексей Петухов.
В свою очередь, как сообщает генеральный директор ООО "Интеллектуальные сети" Максим Никандров, активно заниматься вопросами защиты информационной безопасности компании стали только после выхода федерального закона. Сами по себе угрозы не были драйвером. Но он обратил внимание на то, что любое воздействие на систему управления может привести к ее некорректной работе, поэтому иногда от системы информационной безопасности может быть больше вреда, чем от потенциальных вирусов или хакеров (которых может и не быть). Даже в быту антивирусы часто мешают работать, что уж говорить о серьезных технологических процессах. Поэтому важно протестировать заранее, не будет ли ложных срабатываний защиты.
Впрочем, большинству предприятий по-прежнему в первую очередь нужна защита "от дурака". "Мы живем практически в киберпанке", — говорит ведущий системный инженер Digital Design Вячеслав Пронин, и то, как Тринити в "Пятом элементе" (2003 год) взламывает промышленную сеть, уже не является фантастикой. Но при этом основными угрозами по-прежнему остаются случайно найденные флешки, скучающие студенты, а также мстительные бывшие инсайдеры, у которых есть пароли, и это не считая настоящих угроз и атак. Поэтому важно соблюдать базовые принципы цифровой гигиены: не публиковать напрямую информацию в интернете, изолировать технологическую сеть от офисной корпоративной сети, ну и проявлять осторожность к съемным устройствам.
Сегодня все вокруг управляется датчиками, контроллерами, к сетям подключено все: от поликлиник до АЭС, отмечает менеджер по развитию бизнеса Fortinet в компании Netwell Дмитрий Ушаков, и при удачных атаках последствия могут быть ужасны. Чтобы защитить предприятия и внутри, и снаружи от атак, которые становятся все более сложными и современными, производители выпускают комплексные системы защиты, способные взаимодействовать между собой, обмениваться информацией об угрозах и работать как единое целое. В частности, у Fortinet это называется "фабрика информационной безопасности". "Фабрика не потому, что устанавливается только на промышленных предприятиях, а потому что фабрика — это интеллектуальная экосистема, позволяющая окружающим системам и средствам защиты динамически взаимодействовать между собой, проактивно реагируя на угрозы", — говорит Дмитрий Ушаков.
Тема защиты объектов КИИ очень важна и своевременна. Как учит нас опыт реализации успешных атак в прошлом, зачастую ни сам сценарий атаки, ни применяемые методы не являются чем-то сверхъестественным и непредсказуемым. Обычно это либо недостаточная компетентность сотрудника, которого не страхуют технические средства защиты и регулярное обучение, явно открытая дырка в системе безопасности или вопрос мониторинга состояния информационной безопасности инфраструктуры и ее совершенствования, которые вообще решаются в самую последнюю очередь. Отрадно видеть, что и техническая защита, и комплексность подхода и эволюционная стратегия к построению систем защиты перетекают из других сфер и находят отражение теперь и в безопасности объектов КИИ, от которых мы, как потребители электричества, тепла, воды, транспортных, банковских услуг и др. напрямую зависим! Также не могу не отметить, что важно обеспечивать все этапы жизненного цикла систем безопасности в используемых технических решениях. Фабрика безопасности компании Fortinet отлично с этим справляется!
Дмитрий Ушаков
менеджер по развитию бизнеса Fortinet в компании Netwell

Конкретные меры

Третья сессия была посвящена комплексной защите государственных и коммерческих структур. Ведущий инженер СИБ ОАО "РЖД" Михаил Бродов рассказал о том, как на объектах железной дороге сочетаются требования к транспортной безопасности и безопасности критической информационной инфраструктуры, так как вся транспортная инфраструктура попадает под закон о защите КИИ. Но так как требования к транспортной безопасности появились первыми, то и объекты были оснащены раньше, чем появился закон о защите КИИ, так что средства защиты не всегда удовлетворяют новым нормам. Он также отметил, что снижению безопасности, в том числе на транспорте, способствует увеличение числа используемых мобильных устройств.
Ведущий менеджер отдела продаж "Газинформсервис" Никита Штубов рассказал о том, как продукты компании позволяют защищать КИИ и выполнять требования законодательства.
То, что мобильные устройства все чаще используются для вредоносных атак, подтвердил и консультант по безопасности Check Point Software Technologies Валерий Денисов. Среди популярных инструментов хакеров — криптомайнеры, активность которых кореллируется с ценой биткоина. Развиваются не только технологии, но и злоумышленники. Если раньше они действовали в одиночку, то теперь объединяются в целые корпорации. В darkweb появились уже целые магазины кибератак, на которые установлены определенные расценки.
Ну и главной угрозой, похоже, остаются все те же флешки. Проводилось даже исследование, в ходе которого обнаружили, что большинство людей их вставляют в компьютер. Поэтому даже такие простые действия, как сегментация сети, запрет на скачивание исполняемых файлов и фильтрация известных атак могут обеспечить высокий уровень защиты инфраструктуры от киберугроз.