Кибератаки на организации и предприятия Северного Кавказа: есть ли шанс защититься

Ставрополь, 5 марта. Сегодня организации и предприятия Северного Кавказа все активнее использует возможности цифровизации. И одним из таких решений является автоматизированная система управления технологическим процессом (АСУТП). Казалось бы, это эффективное решение, позволяющее в разы повысить производительность труда, однако вместе с уходом в «цифру» возникает серьезная проблема: как обеспечить свою кибербезопасность и защититься от атак на АСУТП.

Редакция «Регион онлайн» решила разобраться, насколько серьезна угроза кибератак на предприятия и организации Северного Кавказа, и как можно от них защититься.

Немного статистики

По данным экспертов, кибератаки на организации Северного Кавказа происходят не реже, чем в других российских регионах. При этом в СКФО и ЮФО есть своя специфика кибератак.

– В регионе отмечается самый высокий процент заражения вирусным ПО через почтовые рассылки. При этом местные организации, как правило, укомплектованы только базовыми средствами защиты, которые не имеют возможности выявлять не детектируемый антивирусом вредоносный софт, – рассказывает Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

На втором месте по популярности среди кибератак на организации региона является эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.). Практически при каждой третьей кибератаке (29%) на организации в СКФО и ЮФО преступники использовали этот метод. Каждая пятая кибератака (20%) – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций.

Атаки на АСУТП

Хотя в обществе существует миф, что хакеров интересуют только атаки на финансовые потоки, но самом деле это не так. Как показывает анализ мировых киберугроз, сегодня на первый план выходит необходимость защиты автоматизированных систем управления технологическим процессом (АСУТП). Так, на сегодня 40% кибератак во всем мире приходится на серверы и технологические рабочие станции управления технологическим процессом. Кибербезопасность АСУТП на объектах критической информационной инфраструктуры Северного Кавказа, как политически нестабильного региона, в этом свете приобретает особую актуальность.

На первый взгляд кажется, что кибератаки на АСУТП нецелесообразны. Ведь они не содержат финансовой информации, денежных потоков, и, взломав систему АСУТП, преступники не получают никакой материальной выгоды. Также многие искренне полагают, что кибератаки на АСУТП невозможны, так как они изолированы от внешнего мира, потому как не подсоединены ни к каким системам, имеющим выход в Интернет. Соответственно, как предполагается, они не доступны снаружи и не могут быть атакованы. Однако это не более чем заблуждения.

– На сегодняшний день это уже давно не так. Во-первых, системы АСУТП не изолированы. Они соединены с системами управления предприятием и так или иначе обмениваются с ними данными, а система управления предприятием находится в корпоративной сети, которая выходит в Интернет. Во-вторых, есть такой момент, как внутренний нарушитель. Можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к системе АСУТП. Можно попросить, заставить его принести флешку и присоединить к компьютеру, который входит в состав АСУТП – отмечает Андрей Иванов, технический консультант по кибербезопасности Schneider Electric.

Таким образом, защита АСУТП является важной задачей для предприятий и организаций Северного Кавказа, которой нельзя пренебрегать, тем более что российским законодательством введен ряд серьезных требований к обеспечению безопасности объектов критической информационной инфраструктуры.

Система защиты должна быть многоуровневой и включать целый комплекс решений. Архитектура защищенной АСУТП включает защиту автоматизированных рабочих мест и серверов, защиту сетей и программируемых логических контроллеров. Все это стоит денег, и немалых. Внедрение мер и средств защиты требует дополнительных расходов, однако это тот самый случай, когда сэкономить не получится.

Между тем, нужно признать, что на сегодняшний день не существует универсального решения, которое бы могло защитить АСУТП от всех возможных угроз. Инциденты безопасности неизбежно произойдут. Однако наличие защищенной АСУТП позволит оперативно смягчить и устранить угрозы безопасности и тем самым снизит риски.