Кибербезопасность современных промышленных систем

Актуальность кибербезопасности промышленных предприятий постоянно растёт в свете последних глобальных кибер событий, затронувших  страны СНГ, в том числе Казахстан, Россию и Украину.

Только за май-июнь 2017 г. кибератакам подверглись компании: NCOC (Кашаган), Maersk, Роснефть, Газпром, Укрэнерго, Чернобыльская АЭС, Укргаздобыча.

Злоумышленники совершенствуют свои навыки, поэтому отражать кибератаки становится всё тяжелее. Доказательством тому служат вирусы WannaCry, Petya, NotPetya, поразившие большое количество промышленных, государственных и финансовых объектов. По статистике Лаборатории Касперского, собранной из 21 страны мира, средние годовые убытки от кибератак на предприятиях с численностью более 500 сотрудников равняется 497 000 долларов США. 

Из-за ландшафта угроз компании постоянно совершенствуют защиту, чтобы себя обезопасить. Кибербезопасность поддерживается разными способами. Это антивирусы, файерволы, изоляция критических систем и любые другие решения по защите критической инфраструктуры. Также в последнее время начинает расти спрос на обучение технических  сотрудников, связанных непосредственно с производственным процессом на предприятиях.

К сожалению, статистика говорит, что в большинстве случаев, причиной кибератаки является человек, а не машина. Николай Алексеев - руководитель направления ИТ и кибербезопасности промышленных систем компании Абирой, как раз акцентирует внимание предприятий на человеческом факторе: 

«Если говорить в целом, то машина делает то, что мы ей приказываем. Если мы открыли письмо от незнакомца, загрузили незнакомое вредоносное приложение или вставили заражённый USB накопитель в компьютер, связанный с АСУ ТП, машина здесь ни при чём. В случаях с использованием USB накопителя, классический пример - кибератака в Иране, когда вирус Stuxnet поразил критически важные ядерные объекты страны».

Лучший сценарий для компании - это когда она не подвергается атакам. Но реальность наших дней показывает, что кибератаки учащаются и список атакованных предприятий увеличивается. Из свежего опроса Лаборатории Касперского от 2017 года, 50% компаний использующих АСУ ТП на производстве были атакованы за последние 12 месяцев. Так же эксперты прогнозировали, что количество кибератак на производственные объекты будет расти в 2017 году. Доказательство тому 2 мощные атаки в мае-июне. Более того, газета «Ведомости» сообщает о возможности атаки на энергетический сектор в России в ближайшее время. 

На западе многие компании вкладывают средства в организацию своих центров управления инцидентами и команд обеспечения промышленной кибербезопасности. Вопрос, на который нужно будет ответить в самом ближайшем будущем, насколько эффективно налажена их работа и насколько качественно развита культура кибербезопасности среди сотрудников. 

В итоге, всё упирается в финансовые, операционные и репутационные последствия. Чем лучше предприятие умеет реагировать на кибератаки и отражать их, тем меньше потерь будет от такого рода атак.

Последние новости

Методика «малых порций»: новый шаг в корпоративном обучении персонала
«Абирой» и «Лаборатория Касперского» на Российском промышленном форуме
Стратегическая сессия для «Газпром СПГ Санкт-Петербург»
«Абирой» на Lexus Dome