12+

Шесть процентов предприятий в крае с начала года атакованы из интернета

21 сентября 2022, 10:15

В целом по России с веб-угрозами столкнулось семь процентов бизнеса.

#НОРИЛЬСК. «Таймырский телеграф» – В Красноярском крае в первом полугодии 2022 года 14 процентов предприятий подверглись локальным киберугрозам, то есть попыткам заражения через съемные носители, а еще шесть процентов были атакованы из интернета. В целом по России с локальными опасностями столкнулось 16 процентов бизнеса, а с веб-угрозами – семь процентов. Такую статистику «Таймырскому телеграфу» представила «Лаборатория Касперского».

Владимир Дащенко

Эксперт Kaspersky ICS CERT Владимир Дащенко отмечает, что от кибератак страдают все сферы производства. Это зависит от степени развития индустрии на определенной территории и наличия доступа к интернету технологического сегмента предприятия –промышленных компьютеров и установок. По статистике количество атак на транспортный и логистический сектор по сравнению с первым полугодием увеличилось с 18 до 34 процентов – почти в два раза.

«Транспорт и логистика больше представлены в интернете, и их процессы больше завязаны на получении данных извне, если мы будем сравнивать эти сферы, например, с энергетикой или металлургией», – объясняет эксперт.

По данным «Лаборатории Касперского», в половине случаев злоумышленники получают доступ к данным через уязвимости на периметре сети. Это может быть, например, Wi-Fi-роутер со стандартным паролем, незащищенный удаленный доступ у одного из сотрудников, фишинговые электронные письма или даже умная кофемашина. Российские компании активно инвестируют в цифровизацию – предприятия обрастают умными устройствами, интернетом вещей, которые собирают данные о работе систем и предоставляют бизнесу актуальную аналитику. В то же время обилие цифровых устройств увеличивает количество лазеек для киберпреступников.

Ситуацию осложняет и тот факт, что российский рынок спешно покинул ряд иностранных компаний, работающих в сфере защиты промышленных предприятий от кибератак. Из-за этого некоторые предприятия попали в ситуацию, когда ранее установленное программное обеспечение осталось без поддержки и обновлений.

«Импортозамещение в новых реалиях в России ускорилось, но в любом случае, когда внезапно вендор отказывается от оговоренных обязательств, нарушая контрактные требования в одностороннем порядке, – это головная боль для владельцев бизнеса. Безусловно, уровень защищенности может упасть – все зависит от поведения вендора. Кто-то просто отключил свои решения, кто-то перестал его обновлять и поддерживать, в результате чего эффективность существенно снизилась.

Это, безусловно, влияет на уровень кибербезопасности, и тут все зависит от того, как отреагирует внутренняя команда. Необходимо оперативно заменить выпавшие решения, но при этом не должна быть слепая замена одного на другое. Здесь необходим комплексный подход и, возможно, определенная перестройка системы информационной безопасности, для того чтобы можно было гарантировать непрерывность процессов и устойчивость бизнеса.

Мы, например, предлагаем заказчикам целую экосистему решений, которая начинается с аудита и моделирования угроз и заканчивается внедрением продуктов для каждого конкретного предприятия. Комплексные и оперативные компенсационные меры помогут сгладить непростую ситуацию с кибербезопасностью в промышленности», – отмечает Владимир Дащенко.

Компонентная база, по его мнению, на сегодня самый острый вопрос, и очевидного решения пока нет. Хотя проблема эта актуальна не только в России, но и во всем мире: кризис полупроводников существует уже не один год. В то же время, по словам Владимира Дащенко, российские технологии конкурентоспособны и зачастую лучше, чем у зарубежных игроков.

«Исторически в России отличная школа разработчиков, в том числе специалистов по информационной безопасности. Все регулярно патентуют новые уникальные решения. У нас за год было зарегистрировано больше 130 патентов. Различные команды в стране сейчас активно работают, пытаясь занять освободившиеся сегменты.

На российском рынке большое количество технологий, которые вполне можно будет использовать на любом этапе жизненного цикла и промышленной системы, и классической инфраструктуры. Есть технологии, которые сейчас только развиваются или которых пока в России нет», – отмечает эксперт.

Растет количество промышленных компаний, которые заказывают аудит информационной безопасности. И в первую очередь это, конечно, крупный бизнес, который понимает перспективы развития и защищает свое будущее.

«В целом нужно понимать, что какие-то сложности будут всегда, неважно, в какое время мы живем. Всегда возникают новые задачи, постоянно появляются новые виды атак. К ним нужно быть готовыми заблаговременно: получать оперативные данные об угрозах, проводить аудиты и киберучения, выстраивать процесс реагирования на инциденты.

Как я уже сказал, у нас очень большой опыт в обнаружении угроз, их исследовании, реагированию на них – один из самых больших в мировой индустрии. И конечно, широчайший спектр решений как для домашних пользователей, так и для бизнеса, эффективность которых ежегодно подтверждается независимыми тестами», – резюмирует Владимир Дащенко.

Больше новостей читайте на совместном канале «Таймырского телеграфа» и «Северного города» в Telegram.

Елена Попова

Фото: Лаборатория Касперского

21 сентября, 2022

Все права защищены © Сетевое издание «Таймырский телеграф», 2020
При полном или частичном цитировании ссылка на «Таймырский телеграф» обязательна. Редакция не несет ответственности за информацию, содержащуюся в рекламных объявлениях.
Редакция не предоставляет справочную информацию.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77-59649 от 23.10.2014 г. Главный редактор: Литвиненко О. А.

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей (данные об IP-адресе и др.) для обеспечения работоспособности и улучшения качества обслуживания. Продолжая использовать наш сайт, вы автоматически соглашаетесь с использованием данных технологий:
Принять
Политика конфиденциальности