Кибератака на завод? Отучите операторов смены играть в Counter Strike (ФОТО)
Киберугрозы становятся поводом для обсуждения на высших уровнях власти. На саммите G20 в Гамбурге о них говорили на встрече президенты России и США Владимир Путин и Дональд Трамп. На выставке Иннопром в Екатеринбурге теме тоже посвятили отдельную панельную дискуссию. С приветственным словом выступил глава «Лаборатории Касперского» Евгений Касперский.
«Есть такой умный девайс – карточка от двери в отеле. И когда говорят, что наше производство отключено от интернета, то мне становится смешно. Вот у вас карточка – открыли одну дверь, вторую, третью – перед вами турбина. Вы до сих пор уверены, что она отключена от интернета? Реальность такова. Все эти умные девайсы – это хорошо. Но года два назад количество умных вещей превысило популяцию человека. Мир становится умнее. Умные вещи не спят, совершают меньше ошибок, нет проблем с декретом и отпуском, они лучше работают, надежнее и дешевле, быстрее в производстве. Но есть проблема – безопасность. В английском есть два слова – safety и security. Сложно перевести, но разница такая, что первое – это как резиновый коврик в ванной, чтобы не навернуться, а второе – забор вокруг дома. И сейчас произошла смена парадигмы, если раньше был высокий уровень security – можно было поставить забор и автоматчика с собакой, но был риск человеческого фактора изнутри, то сейчас наоборот – внутри умный автомат, который не совершает ошибок, а снаружи кто-то хочет залезть и поломать. Что произойдет, если отключится электричество? А если надолго? А если смартфон сел? А фотку в инстаграм* как выложить? И первое, что больше всего первое нуждается в защите от киберугроз, – это энергетика. Второе – транспорт. Потом телеком, финансы. Дальше – медицина, производство. И все-все-все остальное. Все зависит от цифры. Нам надо переделать практически все, многое – с нуля. Но чем это хорошо? Тем, что в России много толковых мозгов и рук, которые могут сделать это в киберпространстве. Это уже тема на следующий год – экспорт услуг по индустриальной безопасности. Это огромный потенциал для российского бизнеса», – сказал Касперский.
Эксперт Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team Владимир Дащенко, который в составе группы специалистов занимается поиском уязвимостей, рассказал о современных проблемах и тенденциях в кибербезопасности. Оказалось, что с начала 2017 года 38% компьютеров, подключенных к системам автоматизации, подвергаются атакам. Причем есть пиковые периоды. «Если взять срез по месяцам, то в январе, когда почти вся планета была на новогодних каникулах, был спад, кибернегодяи тоже отдыхают. Потом пошел всплеск, а к лету снова спад», – рассказал он.
По словам Дащенко, есть некий рейтинг популярности источников заражения компьютеров автоматизированных систем управления на производстве. «Вроде АСУТП должны быть изолированы. Но это только на бумаге. Часто оператор подключает телефон, чтобы проверить почту или фейсбук*, это потенциальный канал заражения промышленной системы. Мы неоднократно видели, как в операторных были развернуты локальные серверы Counter Strike, операторы на ночной смене цех на цех играют в CS. Это смешно, но это правда, – рассказал Владимир Дащенко. – Второй по значимости источник заражения – это съемные носители информации. Это нарушение внутренней политики безопасности. Зачастую на предприятиях запрещены неопломбированные флешки, но практика показывает, что не все это соблюдают. На третьем месте почта – фишинг и спам. Наконец, последнее – минимальное, меньше процента значение – это сетевые хранилища. Когда в корпоративном сегменте есть набор расшаренных папок, которые доступны в промышленном сегменте, и там хранятся протрояненные программы. Такое тоже бывает».
Главный эксперт ARC Advisory Group Europe Томас Мэнце рассказал о том, что наибольшую угрозу для автоматизированных систем на производствах представляют: киберпреступники, которые занимаются кражей данных, террористы и представители недружественных наций. «Обычные хакеры и так называемые хактивисты устраивают нецелевые атаки. Ущерб от атаки террористов или недружественных наций куда серьезней, чем от них, хотя бы потому, что зачастую они обладают огромными, иногда – неограниченными ресурсами», – сказал он.
При этом, по его словам, в автоматизацию производств бизнес готов вкладываться. Ежегодно на этот рынок приходят инвестиции больше 31 млрд долларов, но на защиту от киберугроз тратят только 0,9 млрд долларов. «Это неправильное соотношение. На месте владельца завода я бы переосмыслил свою стратегию. Сегодня вы можете приобрести системы АСУТП со встроенной кибербезопасностью, но есть человеческий фактор, о котором, в том числе, говорил Владимир», – пояснил эксперт.
Екатеринбург, Екатерина Норсеева
* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.
© 2017, РИА «Новый День»