Хакерским атакам подверглась половина компьютеров российской промышленности
Атаковать банки стало невыгодно и опасно, выяснила «Лаборатория Касперского»Половина компьютеров промышленных предприятий России в 2018 г. столкнулась с киберугрозами, сообщила «Лаборатория Касперского». Причина как в росте интереса киберпреступности к индустриальным организациям, так и недооценка риска самими предприятиями. Ведь традиционные жертвы хакеров (например, финансовый сектор), по наблюдениям «Лаборатории», усиливают киберзащиту. Прибыль падает, риски растут, поэтому хакеры ищут новые источники дохода, пояснила «Лаборатория».
Всего было атаковано 48% компьютеров промышленных предприятий. Речь идет о компьютерах автоматизированных систем управления технологическим процессом (АСУ ТП), объяснил представитель «Лаборатории». Для трети компьютеров (34%) источником угроз стал интернет, около 5% пытались заразить через съемные носители, чуть более 2% – с помощью почтовых программ, подсчитала «Лаборатория».
Современные IT-технологии на предприятиях, с одной стороны, повышают эффективность, с другой – делают их уязвимыми для компьютерных атак, говорит эксперт «Лаборатории Касперского» Кирилл Круглов. По его словам, большинство атак не преследует цель остановить производство или повредить промышленное оборудование. «Лаборатория» все чаще сталкивается с заражениями промышленных систем программами-вымогателями или с атаками, целью которых является кража денег у индустриальных организаций, рассказывает Круглов.
Как взламывают промышленность
«Прибежала традиционная преступность и начала атаковать SCADA-системы (диспетчерское управление и сбор данных. – «Ведомости»). Была такая история: латиноамериканские наркоторговцы стали пересылать наркотики морскими контейнерами. Открывают, догружают его <...> Портом Антверпен управляет автоматическая SCADA-система, людей там нет <...> И вот эту систему взломали наркокартели: они научились отдельно разгружать контейнеры с кокаином. Еще уголь с шахт воруют. На Украине зерно с элеваторов: тонну приняли, тонну отгрузили. А на самом деле не тонну они отгрузили (смеется)».
Интервью «Ведомостям», декабрь 2015 г.
Евгений Касперский
основатель «Лаборатории Касперского»
Активность хакеров по отношению к системам АСУ ТП на предприятиях в последнее время действительно возросла, констатирует собеседник «Ведомостей» в крупной промышленной компании. Но статистику «Лаборатории Касперского» он считает завышенной. Собеседник предполагает, что за хакерами могут стоять зарубежные партнеры и конкуренты, целью которых могут быть промышленный шпионаж, данные о клиентах и репутационный ущерб предприятию.
Исторически АСУ ТП строились без учета возможного кибервмешательства, поэтому не все инциденты можно зафиксировать, отмечает начальник управления защиты IT-инфраструктуры «Норникеля» Андрей Кульпин, в целом соглашаясь с выводами «Лаборатории Касперского».
Атаковать производство можно так, что на повторный запуск понадобится несколько месяцев, а выгодные заказы получит другая компания, рассказывает руководитель практики промышленной кибербезопасности Positive Technologies (анализ защищенности IT-систем) Дмитрий Даренский. Это может быть, к примеру, вывод из строя газовых турбин или отключение подачи энергоснабжения на алюминиевом заводе с последующим застыванием алюминия в ваннах для электролиза, что потребует замены оборудования стоимостью миллионы долларов, рассуждает он.
Большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн руб. в год, выяснила Positive Technologies в ходе исследования «Сколько стоит безопасность». При этом 27% опрошенных оценили в аналогичную сумму потери за один день простоя инфраструктуры из-за кибератаки. Треть промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в 0,5–2 млн руб., 13% – от 2 млн до 10 млн и 17% – от 10 млн до 50 млн.
Эксперт по безопасности Cisco Алексей Лукацкий не согласен с наблюдениями «Лаборатории»: хакеры по-прежнему атакуют традиционные секторы экономики (например финансовый) – на этом легко заработать. В случае с промышленностью это не так, а атаки требуют больших навыков. По мнению Лукацкого, многие предприятия не спешат устанавливать продукты безопасности, поскольку они способны замедлять работу софта – а это может быть критично.
Самой частой причиной киберинцидентов Кульпин называет непреднамеренные неквалифицированные действия персонала. Вторая – это хакер, желающий заработать. Но мировой опыт свидетельствует в пользу того, что кибератаки начинают применяться для нанесения масштабного ущерба экономике той или иной страны, констатирует Кульпин.