26.07.2017 20:35
    Поделиться

    Как уральские предприятия защищаются от кибератак

    Эксперты оценили совокупный ущерб экономике от кибератак
    Поражающая способность компьютерных вирусов и изобретательность их создателей будут стремительно увеличиваться, все только начинается, убеждены эксперты по промбезопасности. Как показали печальные примеры последних двух месяцев, "зловреды" способны поражать одновременно миллионы компьютеров по всему миру, проникая в самые закрытые системы. По оценкам экспертов, совокупный ущерб от них через три года превысит шесть триллионов долларов.

    - Сегодня мы не всегда можем с точностью сказать, кто стоит за той или иной атакой и с какой целью она проведена, - говорит Владимир Дащенко, старший исследователь по безопасности систем промавтоматизации "Лаборатории Касперского". - Цель Petya и Wona Cry, казалось бы, лежала на поверхности: вымогатели просили денег за восстановление файлов на жестких дисках. Но при анализе стало ясно, что деньги тут ни при чем, они играли, скорее, роль прикрытия. "Петя" стер файлы, восстановить их уже невозможно. Мы предполагаем, что он был предназначен для поражения систем управления.

    Среди целей, которые преследуют хакеры, кроме вымогательства, - промышленный шпионаж и выведение из строя оборудования. Что за этим стоит? Многое - от желания ослабить или уничтожить конкурентов в отрасли до теракта. Больше 80 процентов кибератак, по оценкам экспертов, направлены на индустриальный сектор. Чаще всего "покушаются" на предприятия нефтегазовой отрасли и банки. В целом с начала года 38 процентов всех промышленных компьютеров страны подвергались той или иной угрозе.  Показательно, что в Новый год и летом активность кибератак падает. Очевидно, хакеры берут отпуск.

    Современные "зловреды" действуют настолько тонко, что похожи на разведчиков. Какое-то время они живут в системе, подстраиваются под нее, "втираются в доверие" и только потом наносят сокрушительный удар. Но причина попадания вирусов в сети по-прежнему банальна - человеческий фактор, как отмечают практически все эксперты, и российские, и международные. В топ уязвимостей, кроме Интернета, входят съемные носители, почта, сетевые папки и хранилища.

    Нередко для проникновения в хорошо укрепленные системы хакеры используют корпоративные форумы. При этом лишь каждый пятый участник этих форумов отдает себе отчет в том, что нарушение правил компьютерной безопасности может привести к непоправимым последствиям. Специалисты по кибербезопасности уверены, что некритичных уязвимостей не существует (ошибок проектирования или кодирования системы, которые не опасны с точки зрения внешнего воздействия. - Прим. ред.), поэтому самый эффективный и лежащий на поверхности способ борьбы с ними - постоянная работа с людьми.

    Подвергались ли нападению вирусов предприятия Среднего Урала, "РГ" решила выяснить на самых важных с точки зрения безопасности населения объектах.

    - У нас действуют особые меры безопасности, - отметил руководитель отдела информации и общественных связей Белоярской АЭС Андрей Яшин. - Cеть управления процессами производства замкнутая. Даже если кто-то придет со своей флешкой, система ее просто не воспримет. Технологически исключен выход в соцсети, личная почта. При этом постоянно используются методы контроля.

    К слову, во время недавней атаки Petya пострадали системы контроля радиации на Чернобыльской АЭС. Что, пожалуй, впервые дало основание полагать, что для вирусов барьеров не существует. Возможно, поэтому после запроса "РГ" о кибербезопасности в аэропорту Кольцово взяли паузу, а потом прислали следующий ответ: "Благодарим вашу газету за интерес к аэропорту, однако мы не даем комментариев по данной теме".

    Между тем общеизвестно, что ряд аэропортов мира подвергся атакам месяц назад. Так, в аэровокзале Харькова не работали табло и система регистрации на рейсы. Самое страшное, что может произойти, по словам экспертов, - поражение системы управления полетами. Остается надеяться, что все аэропорты сделали выводы и работают над укреплением защиты, даже если не сообщают об этом прессе.

    С начала года подверглись угрозе 38 процентов компьютеров, использующихся в отечественной промышленности

    То, что самым защищенным звеном должны быть системы управления, подтверждают и на Свердловской железной дороге.

    - В РЖД система централизованная, всеми процессами, включая кибербезопасность, руководят из Москвы, - отмечает руководитель пресс-службы Управления СвЖД Оксана Буторова. - На безопасность тратятся немалые средства, проводится работа с людьми. Автоматически исключаются выходы в соцсети с работы, подключение сторонних носителей информации. Все понимают, что сбой в управлении системами и сигналами может нарушить график движения поездов и привести к самому страшному - авариям.

    Одно из крупнейших производств на Среднем Урале, успевшее ощутить на себе воздействие кибервирусов, - ЕВРАЗ-холдинг, его предприятия действуют в Нижнем Тагиле и Качканаре. Месяц назад над металлургическим гигантом нависла серьезная угроза, процессом приходилось управлять практически в ручном режиме. К счастью, остановки производства удалось избежать. После вирусной атаки в компании в очередной раз проанализировали все слабые звенья и сегодня работают над укреплением кибербезопасности.

    Означает ли все вышесказанное, что в любой момент ситуация в мире начнет развиваться по сценарию фильмов ужасов? Эксперты не так пессимистичны.

    - Нужно просто осознавать, что мы живем в принципиально иной реальности, чем была еще вчера, - говорит глава IT-компании Евгений Касперский. - Число гаджетов на планете во много раз превышает число людей. Киберугрозы - мощные вызовы времени. Задача специалистов - победить в этой невидимой войне.

    Поделиться