#НОРИЛЬСК. «Таймырский телеграф» – Организаторами мероприятия Kaspersky CyberSecurity Weekend (CSW) выступила «Лаборатория Касперского», эксперты которой вместе с представителями крупных российских компаний обсудили особенности выстраивания киберзащиты на предприятиях, ситуацию с импортозамещением в условиях ухода с рынка западных компаний и насущные вопросы из мира Индустрии 4.0*.
Хакасию для проведения встречи выбрали неслучайно: здесь расположена Саяно-Шушенская ГЭС – один из крупнейших промышленных объектов России. Уникальной особенностью станции является ее плотина высотой 242 метра – самая высокая в России. Она выше главного здания МГУ имени Ломоносова, расположенного на Воробьевых горах в Москве.
Самая мощная в России ГЭС относится к объектам критически важной инфраструктуры, для которых киберзащита – вопрос национальной безопасности. Между тем эксперты отмечают, что угроза кибератак на промышленные предприятия в России за последнее время заметно выросла.
«Каждый день «Лаборатория Касперского» обнаруживает и обрабатывает более 380 тысяч потенциальных угроз и вредоносных объектов», – приводит цифру эксперт по кибербезопасности Дмитрий Галов.
Промышленный сектор, по его словам, является номером один для атак злоумышленников: на него приходится более 30 процентов всех инцидентов. Реже атакуют госсектор (19 процентов случаев), финансовые компании (13 процентов) и IT (12 процентов).
«С февраля по май 2022 года мы зафиксировали пиковый скачок по количеству атак в России. Важно заметить, что эти угрозы стали менее финансово мотивированными и более деструктивными, – отмечает эксперт. – Это делается ради общественного резонанса, а также с целью нанести максимальный ущерб организациям. Особенно это опасно для промышленности и критической инфраструктуры, где нарушение процессов может повлечь серьезные последствия, в том числе для населения. Даже кибергруппы, использующие программы-вымогатели, цель которых в подавляющем большинстве случаев была связана с получением наживы, переквалифицировались. Теперь они пишут программы не для того, чтобы заработать, а чтобы удалить данные, навредить предприятию».
Потенциальная сумма ущерба от одной успешной атаки для малого и среднего бизнеса составляет более ста тысяч долларов, для крупного бизнеса – порядка одного миллиона долларов, рассказывает Дмитрий Галов. Причем в 80 процентах случаев предприятия страдают от массовой киберпреступности, низкоуровневой с точки зрения подготовки. Таргетированные атаки происходят в четыре раза реже – в 20 процентах случаев.
Большая часть производственных процессов сегодня автоматизирована, а значит, потенциально уязвима для кибератак. Внедрение VR-технологий, цель которых – облегчение производственных процессов, одновременно с этим повышает риск вмешательства и киберугроз. Уход зарубежных компаний и необходимость замены защитного ПО также ставят перед российскими предприятиями новые вызовы с точки зрения кибербезопасности. Поэтому защита от киберугроз предприятий, по мнению экспертов, должна быть многосторонней и включать в себя различные системы мониторинга, наличие современного оборудования и программного обеспечения, подобранного с учетом конкретной отрасли промышленности и специфических для нее киберрисков.
Люди, работающие на предприятии, должны быть хорошо осведомлены в вопросах кибербезопасности. Как показывает практика, в 30 процентах промышленных организаций отключают продукты киберзащиты, если они влияют на производственные процессы или работу систем автоматизации. Между тем для крупного предприятия обязательна строгая кибергигиена на всех уровнях организации процесса.
«Все внутри компании должны проходить тренинги по киберграмотности, потому что, как мы видим, многие кибератаки начинаются с попыток проникновения в инфраструктуру через рядовых сотрудников, – отмечает Галов. – ИБ-специалисты на предприятиях обязаны обладать специальными навыками и управлять специализированными решениями для промышленной кибербезопасности: грамотно обрабатывать данные мониторинга и реагировать на инциденты. Рядовые сотрудники должны быть обучены основам киберграмотности и понимать ключевые технологические процессы на предприятиях. Для объектов критической информационной инфраструктуры это является законодательным требованием».
Эксперт считает, что главная задача компании – не допустить того, чтобы злоумышленники прошли весь путь взлома от начала и до конца. По его словам, в этом процессе есть много точек, где можно зафиксировать атаку, принять необходимые меры и спасти предприятие.
«Мы сформулировали комплексный подход, который состоит из трех вещей. Первое – технологии: надежные защитные решения. Второе – люди: квалифицированные специалисты, которые смогут совладать с этими защитными решениями, а также грамотный персонал, который соблюдает меры кибербезопасности. Последнее – экспертиза: аналитические данные, которые мы предоставляем компаниям и их отделам безопасности. Данные об актуальных угрозах могут помочь повысить эффективность обнаружения и реагирования и, как следствие, минимизировать потенциальные потери от киберинцидентов», – добавил эксперт.
Ранее «Таймырский телеграф» писал о цифровизации, персональных данных в интернет-пространстве и биометрии. Об этом в интервью рассказал главный технологический эксперт «Лаборатории Касперского» Александр Гостев.
Больше новостей читайте на совместном канале «Таймырского телеграфа» и «Северного города» в Telegram.
Елена Попова
Фото: предоставлено Лабораторией Касперского
