Отечественные металлургические предприятия никогда ещё не находились в такой зоне риска. Причина — растущее число хакерских атак усовершенствованного типа. Если раньше их целью чаще всего было получение финансовой выгоды, то в нынешней геополитической ситуации возможны даже попытки настоящих диверсий на производстве. В связи с этим эксперты прогнозируют новые кампании кибершпионажа в отношении промышленных предприятий. Например, каждая десятая успешная атака на организации приходится на заводы, в том числе и металлургические.
Важную роль играет и вопрос перехода на отечественное ПО в рамках законодательства по импортозамещению и защите информации. Обо всём этом говорили на 11-й конференции Kaspersky Industrial Cybersecurity. Это настоящая сходка айтишников, организованная «Лабораторией Касперского». Место сбора — первая федеральная территория Сириус (там, где была зимняя Олимпиада). В залах гостиницы Radisson собрались эксперты по кибербезопасности, исследователи, поставщики решений по промышленной автоматизации, системных интеграторов и заказчики. Если раньше сюда приезжали со всего мира, то теперь список стран крайне ограничен, перед публикой вчера помимо российских экспертов выступили представители Ирана и Сербии.
В Сириус приехали сотни участников конференции
На открытии хозяин конференции Евгений Касперский в своём приветственном слове обозначил три главных тренда: гибкость, удобство и безопасность. А в качестве примера вытащил из своего кармана телефон. Это было не яблоко и не андроид, а его собственный аппарат, разработанный его командой, правда, пока прототип. Касперский отметил, что скоро придётся пересаживаться на всё своё, в том числе и на телефоны. «А пока нужно безопасить то, что есть», — подчеркнул один из ведущих мировых специалистов в сфере информационной безопасности.
Безопасность и стала основной темой конференции. По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров.
Скрипты применяются злоумышленниками для выполнения большого спектра задач — от сбора информации о жертве, трекинга и перенаправления браузера на вредоносный веб-ресурс до загрузки в систему или в браузер различных вредоносных программ (например, шпионского ПО и/или программ для скрытого майнинга криптовалюты). Любопытно, что рост доли атакованных компьютеров наблюдается только в производственной отрасли, их число выросло до 30,4%. Получается, что практически каждый третий компьютер, обслуживающий завод или предприятие, был атакован извне.
В Kaspersky ICS CERT рассказали о ландшафте киберугроз в промышленности в 2023 году
«Интернет по-прежнему остаётся основным источником киберугроз для промышленности — в первом полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных угроз из интернета на компьютерах АСУ. Организациям важно не просто уделять должное внимание киберзащите от веб-угроз, но и применять комплексный подход к безопасности инфраструктуры. Помимо всего прочего, он подразумевает проведение тренингов по повышению уровня киберграмотности, что позволит снизить риски возникновения инцидентов из-за человеческого фактора», — рассказал руководитель Kaspersky ICS CERT Евгений Гончаров.
Как защищаться?
Чтобы миновать киберугрозы, «Лаборатория Касперского» рекомендует:
1. Регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.
2. Проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности.
3. Использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия.
4. Проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники.
5. Предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз.
6. Использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем.
7. Ограждать от киберугроз ИT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
Старший исследователь безопасности Kaspersky ICS CERT Кирилл Круглов назвал фишинг самым популярным инструментом, который сейчас есть в руках мошенников. «Сам фишинг бывает очень хитрым и дёргает за самые уязвимые профессиональные струнки вашей души», — считает Кирилл Круглов.
Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Kaspersky Industrial Cybersecurity проходила уже в одиннадцатый раз
По словам эксперта, охота за компанией может вестись в течение многих месяцев. Цель — заразить компьютер вредоносным ПО и собрать как можно больше информации. При этом между проникновением и следующим действием всегда проходит определённое время. Это делается для того, чтобы не вызвать подозрение у аналитиков и систем защиты.
Очевидно, что цифровизация всех этапов производства на современном металлургическом предприятии требует внедрения комплексной системы кибербезопасности. Это необходимо для стабильной работы предприятия в условиях постоянно меняющегося ландшафта киберугроз. Методы и способы взломов становятся всё более сложными и изощрёнными, особенно в случаях целевых атак на предприятие. По сведениям руководителя направления по развитию продуктов ООО «Ай Ти Бастион» Константина Родина, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале 2023 года. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей, множество утечек персональных данных. Злоумышленники часто применяют комплексные средства, чтобы проникнуть в инфраструктуру.
Егор Петров из Сириуса
