Киберугрозы для промышленных предприятий | Лесной комплекс
Оптимизируйте производство
Узнать больше Свернуть
Развернуть

Создайте эффективную систему бюджетирования и финансового планирования.
Оптимизируйте логистику лесообеспечения и готовой продукции. Обеспечьте отгрузки продукции клиентам точно в срок с системой планирования со встроенными инструментами оптимизации.
Ознакомьтесь с предложениями экспертов Columbus.

Подробнее Свернуть
Лесозаготовительная техника

Киберугрозы для промышленных предприятий

Пожалуй, в 2020 году рынок информационной безопасности переживает небывалый подъём – и на это есть причины. Согласно августовскому исследованию Microsoft, 54% руководителей службы безопасности сообщили о приросте числа фишинговых атак с начала пандемии. Ситуация в России примерно такая же. Растёт сетевое нулевое доверие, компании переходят на облачные сервисы и любыми способами стараются усилить сохранность своих данных.

Предупреждён – значит вооружён. Что сегодня может угрожать промышленным предприятиям? Об этом нам рассказал руководитель проектов по бизнес-аналитике и цифровой безопасности компании-интегратора ИТ проектов «Первый Бит» Сергей Иванов.

Сергей Иванов, руководитель проектов по бизнес-аналитике и цифровой безопасности компании-интегратора ИТ проектов «Первый Бит»
Сергей Иванов, руководитель проектов по бизнес-аналитике и цифровой безопасности компании-интегратора ИТ проектов «Первый Бит»

Перечислите, какие опасности сегодня особенно грозят промышленным предприятиям?

— Пандемия ещё не закончилась, она в самом разгаре, поэтому те риски, которые появились в её начале, будут актуальны ещё долгое время. Изменился рабочий процесс, и большинство сотрудников офисов перешли на удалённую работу из дома и останутся в таком режиме надолго. В связи с этим стали актуальны следующие угрозы.

Во-первых, перехват информации, которой сотрудники обмениваются между собой. Раньше коммуникации осуществлялись вживую или в локальной сети предприятия, теперь же сотрудники стали активней переписываться, пересылать файлы, пользоваться мессенджерами, видеоконференциями.

И тут мы должны напомнить о том, что механизмы доставки электронной почты никогда не обеспечивали защищённую пересылку данных. Шифрование писем практически никто не настраивает, поэтому они передаются в открытом виде и могут легко попасть в чужие руки.

Вторая группа риска основана на том, что бесплатные мессенджеры находятся под контролем третьей стороны – компании, которая предоставляет сервис. Например, WhatsApp и Skype – под контролем Microsoft. Несмотря на то, что они декларируют безопасность обмена в мессенджерах, известно, что тот же Microsoft сотрудничает с государственными службами безопасности всех стран, а в свою очередь коррумпированные сотрудники могут получить доступ к переписке, в том числе и коммерческой.

Даже если ваш бизнес так мал, что неинтересен недобросовестным сотрудникам спецслужб, это совершенно не означает, что мессенджеры не могут взломать обычные хакеры, подобрав пароли или воспользовавшись ошибочно присланной ссылкой Zoom-конференции.

Третий актуальный блок угроз связан с работой домашнего компьютера и домашней сети. Офисы обычно оснащают средствами защиты от сетевых атак — это так называемые межсетевые экраны, они же Firewall. Это надёжные средства защиты, скрывающие все офисные ПК от действий злоумышленников. Однако они достаточно дорогостоящие, из-за чего частные пользователи к ним не прибегают.

Поэтому, когда сотрудник начинает работать из дома, компьютер или ноутбук оказывается под угрозой, даже если он перевезён из офиса. Теперь его слабо или совсем не защищает примитивный домашний межсетевой экран, интегрированный в Windows, или Firewall на домашнем роутере. Результатом может стать атака сетевого вируса, который уничтожит все корпоративные данные. После такой атаки даже продвинутые специалисты нашей компании не смогут их восстановить.

И, наконец, четвёртый блок угроз порождён проблемами безопасности wi-fi сетей — очень часто в домах находится роутер, который раздаёт интернет. Перехватить данные у тех, кто пользуется старыми моделями, не составит труда.

Но даже, если у сотрудника дома новое оборудование, достаточно просто не обратить внимание на сомнительное «поведение» устройства (например, спонтанное отключение wi-fi или требование ввести пароль к роутеру ещё раз), и злоумышленники смогут получить доступ к данным. Настройка безопасности и выбор устройств для наших специалистов даже ИТ служб (не говоря о «безопасниках») является нормой, но для домашнего пользователя это реальная проблема.

Резюмирую — раньше мы защищали всё, что находится в периметре офиса, используя корпоративные средства, а теперь мы должны дополнительно защищать ещё и то, что находится вне периметра на каждом отдельно взятом домашнем компьютере.

— Стала ли российская промышленность серьёзнее подходить к защите своих данных после коронакризиса и перехода на удалённый режим работы? 

— У меня нет подобной статистики, но, однозначно, люди стали интересоваться программами корпоративного уровня, когда данные видеозвонков не покидают стены и не маршрутизируются через сервисы. Поясню, есть большая разница между обычным Skype и службами, которые могут быть развернуты на собственных серверах компании. Тогда чаты и конференции будут под контролем администраторов компаний. А обычный скайп — это то, что идёт через сервера Microsoft.

Плюс, замечу, что массовая миграция сотрудников на дом вынужденно поставила во главу угла в первую очередь обеспечение работоспособности. Требование у начальства было одно: «быстрее и эффективнее». Вопросами безопасности озаботились далеко не все.

Я думаю, это закончится, когда пройдут волны массовых атак шифровальщиков или других вирусов, которые легко смогут вскрывать слабозащищенные корпоративные компьютеры с уровнем защиты как у домашних.

— Чаще всего кибератакам подвергаются банки, стратегические предприятия, а страдают ли от такого деревообрабатывающие или мебельные предприятия? Знаете ли Вы соответствующие примеры у нас или за рубежом?

— Направление деятельности и отрасль здесь практически не играет роли. В последнее время объектами атак становятся, во-первых, любые предприятия, имеющие активы, или те, у которых банально есть, что вымогать и, во-вторых, те, у кого есть уязвимости в защите.

Замечу, что «взломать» банк не так просто. Каждый банк в обязательном порядке, установленном ЦБ, имеет свой отдел информационной безопасности, который профессионально занимается защитой данных.

Зато любое промышленное предприятие или любая другая компания, экономящая на безопасности, – это лёгкая добыча. Мы, как специалисты по облачной защите, регулярно убеждаемся в верности этого предостережения.

— Перечислите самые тяжёлые последствия, которые может понести предприятие, которое не позаботилось о безопасности данных и подверглось кибератаке?

— Самые тяжёлые последствия, когда вирус-шифровальщик может закодировать все данные на серверах и на ПК. Таким образом можно потерять всю информацию, в том числе уникальные разработки как по производственному процессу, так и по финансовому учёту. Возможно, это приведёт к тому, что необходимо будет полностью восстанавливать все производственные процессы, автоматизировать их заново.

Вероятность того, что на вашу организацию в течение всего времени её деятельности не обратят внимания хакеры и киберпреступники, конечно, высока. Однако, я работаю в сфере информационной безопасности 18 лет и могу сказать, что, если это всё же произойдёт, исправление последствий обойдётся вам существенно дороже, чем установка средств защиты и регулярный контроль. 

— Перечислите минимальные правила безопасности.

— Если говорить о защите персонального компьютера в домашних условиях, то в первую очередь важно использовать сложный пароль. Более того, коды для корпоративных сервисов и сервисов для личного использования в обязательном порядке должны отличаться.

Второй момент — использование лицензионной операционной системы. Встроенные средства защиты системы, например, Windows, позволит нивелировать большинство угроз: вирусные и сетевые атаки в регулярно обновляемой операционной системе не так страшны, как в той, которая регулярно не обновляется.

Третья рекомендация — использование корпоративного VPN, виртуальные частные сети обеспечивают шифрование данных при доступе к корпоративным сервисам. Эти условия — базовые, которые должны быть реализованы службой безопасности любого предприятия.

Беседовала Мария Бобова

Нашли ошибку?

Выделите ее мышкой и нажмите Ctrl + Enter

Новости
система безопасности ограничения грузового момента

Метаморфозы: как превратить экскаватор в кран

Компания «Техстройконтракт» представила инновационную разработку, которая способна превратить экскаватор в полноценный кран...

Читать далее...

Понравилась статья?

Рынок

Выбор читателей

в начало
Лесной комплекс

Спасибо!

Теперь редакторы в курсе.