Бизнес готовится к новым кибератакам

Топ-менеджеры чаще всего упоминали заражения вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20 процентов), взлом почтовых ящиков (12 процентов) и атаки на сайт компании (10 процентов). Несанкционированный доступ к информационным ресурсам угрожает в основном крупным компаниям, а интернет-мошенничество чаще направлено на малый и средний бизнес.

В 2017 году у всех на слуху были атаки вирусов-шифровальщиков. Потери от одного только вируса WannaCry в первые четыре дня превысили 1 миллиард долларов, с ним столкнулись 150 стран, в частности, Россия. "Эти атаки, организованные, вероятно, прогосударственными хакерами, затронули самые широкие слои населения, организации и стратегические объекты", - отметил специалист по информационной безопасности Group-IB Сергей Золотухин. Причем целью вирусов, как обратил внимание эксперт, было не получение выкупа, как раньше, а саботаж и диверсия. Масштаб бедствия, скорость заражения и ущерб, нанесенный жертвам, наверняка приведут к новым атакам со стороны уже традиционной киберпреступности, полагает Золотухин. По его словам, увеличится количество целевых атак на объекты критической инфраструктуры. Причем основной целью злоумышленников станет не нарушение работоспособности предприятий, а сбор информации об инфраструктуре и программном обеспечении.

Размер ущерба от кибератаки во многом зависит от готовности компании к реагированию на нее. С этой точки зрения уязвимы промышленные предприятия, показало исследование Positive Technologies: в 23 процентах организаций нет практики выявления и расследования инцидентов в сфере инфобезопасности. А на тех предприятиях, где такие инциденты все же расследуются, 64 процента не привлекают профессионалов, занимаясь всей работой самостоятельно. Регулярные тесты на проникновение проводят лишь 13 процентов, а 44 процента и вовсе никогда их не проводили. В 40 процентах промышленных организаций данные о новых уязвимостях принимаются во внимание, но их исправление откладывается на неопределенный срок - при том, что хакеры готовы к атаке в течение трех дней после объявления об уязвимости.

Большинство российских промышленных компаний тратят на информационную безопасность менее 50 миллионов рублей в год. В такую же сумму 27 процентов организаций оценили потери за один день простоя инфраструктуры вследствие кибератаки. Незначительные бюджеты на инфобезопасность связаны с тем, что для промышленных компаний она второстепенна - на первом месте работоспособность систем и непрерывность технологического процесса, отметил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Любые изменения в автоматизированной системе управления технологическим процессом могут оказать серьезное влияние на технологический процесс, поэтому дополнительные средства защиты применяются с осторожностью.

"Основные вызовы находятся не столько в технической области, сколько в "негармонизированности" многочисленных политик, практик и стратегий кибербезопасности, - считает вице-президент подразделения "Промышленная автоматизация" в России и СНГ компании Schneider Electric Борис Муратов. - В первую очередь это касается нормативной базы и действий регуляторов, корпоративных политик предприятий и политики вендоров и провайдеров. Любые, даже самые совершенные технические решения не могут дать эффекта без обширного комплекса необходимых составляющих, включающих разработку и внедрение регламентов, обучение персонала и так далее".

Уровень защищенности у всех разный, отметил Муратов, но в целом он довольно низкий. Хотя, по данным НАФИ, об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены абсолютное большинство топ-менеджеров российских предприятий. Часто решения для обеспечения кибербезопасности на практике не выходят за рамки элементарных мер, говорит Борис Муратов - антивирусных средств, контроля доступа, которых для сегмента промышленных автоматизированных систем управления сегодня недостаточно.

До атак вирусов-шифровальщиков считалось, что небольшие компании не интересны злоумышленникам. 2017 год показал, что пострадать может любая компания, а традиционные средства защиты не могут защитить от современного цифрового оружия. "Многие компании сейчас меняют подход к обеспечению информационной безопасности. Мы наблюдаем рост интереса к обучению сотрудников, заинтересованность в проверке своих систем на устойчивость к взломам, - рассказал Сергей Золотухин. - Многие внедряют решения нового поколения, помогающие выявлять и предотвращать современные кибератаки. В 2017 году бизнес "прочувствовал" киберриски и начал движение от реагирования к предотвращению атак".

Однако совсем избежать угроз информационной безопасности невозможно, подчеркивают эксперты. И уровень угроз в обозримом будущем будет только повышаться, считает Борис Муратов, из-за бурных темпов развития цифровых технологий - Интернета вещей, в том числе промышленного, Big Data, многочисленных программ и инициатив (цифровые производства, цифровые города и даже цифровые страны). "Это автоматически привлекает самые разные слои злоумышленников. У всех них может быть разная мотивация, но то, что они активизируются, это, к сожалению, реальность", - добавил эксперт.

Своевременные шаги для предотвращения киберугроз делает государство. В январе был утвержден план мероприятий по направлению "Информационная безопасность" (в рамках программы цифровой экономики), на него выделят 34 миллиарда рублей. С 1 января вступил в силу закон о защите критической информационной инфраструктуры. "Полагаем, что в 2018 году формирование правовых механизмов противодействия киберпреступности будет продолжено, в том числе и в сфере межгосударственного взаимодействия", - заключил Сергей Золотухин.