Киберопасности все чаще подстерегают и промышленные предприятия

По оценкам, на сегодняшний день в мире 50 миллиардов подключенных к интернету устройств, около 66 % из них – IoT, или устройства интернета вещей (вкл. различную производственную технику), а 33 % составляют различные смарт-устройства – телефоны, компьютеры, телевизоры и пр.

Направленные на устройства и сети кибератаки становятся все сложнее, существующие решения безопасности позволяют избежать 65 % из них, 85 % проникновений остаются необнаруженными несколько недель, а до 54 % нарушений – несколько месяцев. До 25 % работников выполняет каждодневную работу за пределами компьютерной сети предприятия и защитных систем.

Промышленность – третий по размеру сектор экономики, на который чаще всего нападают киберпреступники, и в последние годы кибербезопасность стала одной из основных проблем для руководителей производственных предприятий. Сегодня уже недостаточно защиты техники и периметра ИТ-инфраструктуры предприятия. Ситуацию усложняет стремительно растущее количество устройств, связанных между собой, постоянно увеличивающийся объем данных и постоянное развитие атак. Чтобы справиться со всем этим, необходимо постоянно развивать защитные системы предприятия.

При этом постепенное добавление дополнительных защитных решений не означает снижения успеха атак. Скорее, требуются такие решения, которые обеспечивают защиту в каждой фазе атаки: до, во время и после нападения. Вопрос не столько в том, случится ли кибератака на ваше предприятие, сколько в том, когда она случится и насколько вы к ней подготовились.

Обычно атаки происходят с помощью электронных писем, но не менее важен и интернет, облачные приложения, мобильные устройства, компьютеры и, разумеется, дочерние конторы предприятия и серверные центры главного офиса.

Влияние и последствия кибератак могут стать крайне обширными для предприятия – падение оборота, заметное снижение числа клиентов, скачкообразный рост расходов. Хорошее решение безопасности должно обеспечить предупреждение атак на максимально высоком уровне. Если же случится худшее и атака прорвется за пределы периметра защиты, требуется быстрый анализ ее влияния, препятствие распространению и минимизация потенциального ущерба.

Хакеры умело пользуются человеческими слабостями. Поэтому человек всегда остается самым слабым звеном во всей цепочке, независимо от мощности используемых предприятием мер безопасности. Например, открыв зараженное приложение или нажав на подозрительную ссылку, человек дает хакеру возможность получить контроль над системой. Решения безопасности все больше используют машинное обучение и искусственный интеллект, чтобы обнаружить атаки, включая нападения изнутри (напр. пользователь-злоумышленник, зараженные устройства и пр.). Как бы ни были хороши используемые системы, все же требуется обучение работников и общее повышение уровня кибергигиены.

- Современный термин «искусственный интеллект» становится все более значительным как в борьбе с кибератаками, так и, к сожалению, в нападениях злоумышленников;

- Киберпреступники все чаще вмешиваются в национальную политику, влияя на выборы, предпочтения людей в отношении политических партий и пр .;

- Растет количество кибератак на различные виды транспорта и инфраструктуры. Сегодня системы управления промышленным оборудованием лежат в основе многих автомобилей, кораблей, портовых сооружений или производственных роботов. В свою очередь, эти системы управления взаимосвязаны с другими электронными системами, которые вместе составляют экосистему уязвимых устройств, которые могут атаковать многие хакеры;

- Все виды «умных» потребительских устройств, таких как пылесосы, холодильники и пр., распространяются быстрее, чем обеспечивается их безопасность. Тем самым повышается риск того, что киберпреступники получат доступ к ценным источникам данных, таким как компьютеры или камеры безопасности, а это может привести к краже личных данных;

- Растет нехватка отраслевых экспертов – по разным оценкам, к 2021 году во всем мире будет вакантно 2-3 миллиона рабочих мест в сфере кибербезопасности.

Многие атаки на системы управления промышленными устройствами начинаются со слабо защищенных ИТ-устройств в корпоративной сети. Чтобы обеспечить минимальный уровень защиты рекомендуется следовать этим советам:

- необходимо устанавливать необходимые обновления программного обеспечения и патчи безопасности;

- уменьшить использование USB-накопителей и DVD-носителей;

- по возможности изолировать промышленное оборудование от сетей ИТ-оборудования и отключить прямые соединения между ними;

- внедрить четкие предписания, строго ограничивающие любую деятельность в сегменте сетевого оборудования, которая требуется исключительно для основной деятельности;

- ограничить доступ из внешней сети через браузер;

- просмотреть и изменить все установленные производителем по умолчанию имена и пароли пользователей;

- пройти сценарии аварийного восстановления и того, как вы собираетесь действовать во время серьезной кибератаки и после нее.

Никогда не поздно заняться кибербезопасностью предприятия и кибергигиеной сотрудников. Для начала необходимо дать адекватную оценку ситуации, затем нужно составить реалистичный план действий и приступить к его осуществлению. Для обеспечения кибербезопасности компания может самостоятельно нанять специалиста, но эта область развивается настолько быстро, что существует риск, что наемный ресурс либо не будет соответствовать необходимому уровню, либо в какой-то момент уйдет вместе с накопленными знаниями. Именно поэтому все больше и больше предприятий обращаются за помощью к партнерам, чтобы доверить свою безопасность опытным специалистам.

Читать: Фильтры безопасности Telia ежедневно удаляют 4,5 миллиона электронных писем с признаками вируса