С 2022 года количество атак на цифровую инфраструктуру организаций выросло в 2,5 раза, приводит данные председатель комитета СПП по цифровизации, развитию информационных технологий и связи Евгений Макагонов. По итогам первого квартала прошлого года Южный Урал вошел в топ-3 регионов, где активность хакеров особенно высока. С такой динамикой хозяйственникам приходится считаться.
Наиболее мощное давление испытывают госучреждения - на них приходится 21 процент всех атак, дополняет общую картину замгубернатора Челябинской области Александр Козлов. Вторую же строчку прочно занимает промышленность, и проникновение за информационный периметр связано не только с конкурентной борьбой, а может быть элементом гибридной войны, особенно в отношении предприятий ОПК.
- Понятно, зачем нужна цифровизация. Но чем глубже погружаемся в эту среду, тем больше приходится думать о механизмах информационной безопасности, - констатирует Козлов.
Прямых убытков от кибератак предприятия, понятно, не оглашают. Но если судить по открытой информации, например, тому, как долго восстанавливались известный оператор доставки грузов и крупная отечественная авиакомпания, пропустившие цифровые удары, становится ясно: ущерб нешуточный.
Евгений Макагонов пояснил, как он рассчитывается. Основные затраты - на восстановление работоспособности компании. Иногда менеджеры могут посчитать, что дешевле откупиться, и платят вымогателям. Возможны также штрафы за утечку чувствительной информации.
Откуда вероятнее всего ждать удара? Основное направление (49 процентов случаев) - вредоносное ПО, приводит статистику Александр Козлов. В 39 процентах используется социальная инженерия: "засветился" сотрудник в "даркнете" - может стать объектом шантажа для получения доступа к ресурсу компании. Лазейкой становится и старый, необновляемый портал - такой вскрыть проще. Опасны также DDoS-атаки, когда на корпоративную систему обрушивается масса запросов, и в итоге она не выдерживает. Компрометация учетных записей использовалась в 18 процентах случаев: существуют программы подбора паролей, и это первое, к чему прибегают взломщики, чтобы украсть те же банковские данные.
- Под угрозой предприятия любого масштаба, мониторинг их слабых сторон преступники ведут постоянно. И если вы подверглись атаке, это не случайность. Значит, целились именно в вас, и не последняя причина этого - слабая защищенность. С учетом активизации недружественных нашему государству сил этот промысел становится огромным бизнесом, и любое нападение имеет свою стоимость, - подытоживает Макагонов.
По его словам, на взлом корпоративной системы сегодня в среднем тратится 3,5 миллиона рублей. Если же затраты хакеров существенно вырастут, их деятельность потеряет смысл. Поэтому для снижения рисков эксперт советует сделать взлом цифрового периметра компании более дорогим - позаботиться о многослойной защите.
Считается, что обеспечить крепкий информационный тыл в силу финансовых и организационных возможностей лучше получается у крупного бизнеса. Впрочем, необязательно создавать собственные центры противодействия кибератакам - такие услуги могут оказывать и провайдеры. Но в любом случае важна уникальность системы защиты.
Наибольшей ценностью обладают корпоративные данные. Где они должны храниться - на собственных серверах, в облачных сервисах или лучше использовать гибридный формат, - однозначного ответа нет. Для крупных компаний, особенно в ОПК, создание корпоративного центра обработки данных, где защиту информации обеспечат эффективные программы и современное оборудование, реально и обоснованно. Кроме того, важно не держать все яйца в одной корзине, а делать резервные копии корпоративной документации, чтобы с их помощью восстановить работоспособность, если вредоносный вирус все же поразит сервер. Причем понятно, что хранить копию нужно в другой системе, иначе от нее мало прока.
Статистики, достоверно характеризующей уровень цифровой безопасности предприятий, в открытом доступе нет: делиться данными о своих слабых сторонах не в интересах компаний - это может послужить наводкой для кибератак. Но есть более приемлемый сценарий - создание единого регионального стандарта цифровой безопасности. Члены СПП предлагают разработать его с учетом рекомендаций областного минцифры.
А пока в объединении работодателей составили "шпаргалки" кибербеза - алгоритмы простейших действий, позволяющие без вложений во многих случаях предотвратить утечку данных. К примеру, сотрудники не должны обсуждать рабочие дела в мессенджерах, размещать производственную информацию в Сети, заходить с рабочего компьютера на незнакомые сайты, устанавливать на нем VPN, открывать рекламные фишинговые ссылки из корпоративной почты и т. д.
Это первая линия обороны, пробить которую недругам зачастую помогают не виртуозное мастерство хакеров или корысть сотрудников, а незнание ими правил цифровой гигиены. Вся надежда - на старый добрый ликбез, просветительскую работу с персоналом. По словам специалистов, в общем деле обеспечения информационной безопасности она очень значима и к тому же доступна не только промышленным гигантам, но и небольшим фирмам.