Из-за своих огромных масштабов этот сектор страны становится целью для мошенников. Только за 2023 год число атак на промышленную отрасль увеличилось на 21%. Ежемесячно от 500 до 1000 кибервоздействий разной степени сложности оказывали негативное влияние на инфраструктуру организаций, в том числе и промышленные. Однако способы защититься от этого «инновационного» зла есть, и о них мы расскажем в нашем материале.
Первое место среди угроз для промышленных компаний занимает кибершпионаж и кража конфиденциальных данных о производственных процессах и планах развития. Хакеры могут пытаться получить доступ к этим данным с целью кражи интеллектуальной собственности или получения конкурентной выгоды.
В 2023 году значительное количество киберпреступлений было направлено прежде всего на предприятия критической информационной инфраструктуры (КИИ) У предприятий оборонной и топливной промышленности и энергетики было отмечено 67 масштабных инцидентов.
Например, на предприятиях нефтегазовой отрасли чаще всего (53%) фиксировали опасное поведение со стороны работников, которые являлись причиной кибератаки. Более того, именно сотрудники в 44% случаев провоцировали утечку данных компании. На графике приведены основные инциденты, произошедшие по вине персонала нефтегазовых предприятий.
Важно отметить, что порядка трети атак было направлено именно на предприятия нефтегазового сектора, второе место по масштабам атак занимает энергетическая отрасль (27%).
Кроме того, для взломщиков российские промышленные предприятия представляют особый интерес, так как данные этих компаний стоят триллионы рублей. Завладеть таким состоянием — одна из основных задач киберпреступников, проводящих мошеннические операции.
Также взломщики стремятся захватить промышленные системы управления (SCADA), приводя к нарушению производственных процессов или даже к авариям на производстве. К слову, пользователями такого программного пакета по всему миру являются преимущественно (более 50%) промышленные предприятия. Атака SCADA — очень прибыльная мошенническая операция, так как взлом этой системы дает доступ к ценным данным компании.
Не стоит забывать, что промышленные предприятия также подвержены угрозам вирусов, червей и других видов вредоносных программ, а также могут столкнуться с возможностью вымогательства через шифрование данных или другие методы. Так, в 2023 году этот сектор занял 5-е место среди наиболее пострадавших сфер от хакеров.
Первыми в зону риска хакерских атак попадают промышленные объекты, включающие в себя энергетические установки, заводы, транспортные системы, коммунальные инфраструктуры, ядерные и другие критически важные предприятия. Это происходит потому, что они обладают высокой степенью автоматизации и компьютеризации.
Несмотря на технологичность, в более чем 60% российских организаций выявлены проблемы с защитой высокого уровня. Практически 89% компаний не обеспечивают должную безопасность данных, полагаясь на не современные технологии. Промышленные предприятия зачастую вовремя не обновляют программное обеспечение, что делает их уязвимыми для кибератак и ставит под угрозу конфиденциальные данные.
Как ни печально, но одним из важных источников угрозы является человеческий фактор и, прежде всего, сами сотрудники нефтегазовых компаний, например, работники, которые имеют доступ к важной информации.
Инциденты, где виновником является сотрудник, достаточно распространены. Причем опасности подвергаются как небольшие компании, так и крупнейшие предприятия. Например, Tesla в 2023 году пострадала от масштабного взлома: данные более чем 75000 клиентов и персонала попали в руки журналистов. Предметом утечки стали изображения и видео с бортовых камер автомобилей. Злоумышленники из числа работников организации передавали друг другу эту информацию в развлекательных целях. Tesla подверглась кибератаке и понесла как денежные, так и репутационные потери. Если говорить о российских реалиях, то на данный момент сотрудники являются главной причиной утечек: более чем в половине случаев в подобных происшествиях данных виноваты были именно они.
Киберугрозы для промышленных и нефтегазовых предприятий могут исходить от киберпреступников, которые стремятся к вымогательству, краже важной информации и взлому финансовых систем или систем управления.
Более того, все чаще появляются целые группы хактивистов. За 2023 количество подобных организованных объединений увеличилось на 33% и составило более 1 900 фракций. Такие группировки несут более серьезную угрозу, чем один взломщик. Современная кибератака — сложный многоступенчатый процесс, требующий больших временных затрат. Крупные объединения киберпреступников могут гораздо быстрее осуществлять мошеннические махинации. В том числе есть и государственные хакеры, когда вышестоящие лица могут использовать уязвимости компаний для осуществления шпионажа, воровства технологий, разрушения или подрыва инфраструктуры других стран.
Утечка конфиденциальной информации является серьезной угрозой для предприятий, так как хакеры получают доступ ко всем внутренним данным о клиентах, проектах и технологиях. Подобные данные в России оцениваются в триллионы рублей, и их утечка может нанести неоценимый ущерб имиджу организации. Следовательно, такой инцидент скажется и на репутации компании: заказчики, инвесторы и партнеры могут потерять доверие, что приведет к потере бизнеса.
К тому же взлом систем безопасности промышленных предприятий влечет за собой производственные проблемы, так как мошеннические операции приводят к нарушению работы оборудования. В свою очередь, это может вызвать значительные финансовые потери для компаний. Не только восстановление систем безопасности и данных требует больших затрат, но и устранение уязвимостей может повлечь серьезные убытки. Только за 2022 год промышленный сектор по всему миру потерял более $10 млрд из-за хакерских атак.
Более того, у предприятия могут возникнуть и юридические трудности в результате кибератаки. Речь идет о потенциальных судебные исках со стороны клиентов и партнёров, чьи данные были скомпрометированы в результате атаки.
Первое, что стоит делать объектам критической информационной инфраструктуры — это защитить внутреннюю систему безопасности с использованием фаерволов, интранетов, механизма обнаружения вторжений (IDS) и предотвращения вторжений (IPS). Также важно применять контроль защиты от распределенных отказов в обслуживании (DDoS) и защиту от внешних атак через облачные услуги.
Важным этапом для укрепления защиты является установка межсетевого экрана нового поколения (NGFW), предоставляющего возможность тщательно анализировать сетевой трафик. Подобное ПО позволяет выявлять и блокировать потенциально опасные пакеты данных, которые могут содержать вирусы, трояны или другие вредоносные программы. Благодаря автоматизации этого процесса риск ошибок снижается на 80%. Такой инструмент также обеспечивает возможность ограничивать доступ к сети и ресурсам, предоставляя доступ только авторизованным пользователям, что помогает предотвращать несанкционированные вторжения. NGFW использует современные методы обнаружения угроз, такие как сигнатурная и поведенческая аналитика, для выявления и блокирования подозрительной активности в сети.
На конец 2023 года объем подобных решений на российском рынке равен практически 25 млрд рублей, что на 46% больше в сравнении с аналогичным периодом 2022 года.
Кроме того, повышению безопасности предприятий способствует внедрение управления доступами на основе ролей (RBAC), двухфакторной аутентификации, систем однократного входа и аудита доступа к системам и данным. RBAC — это подход к обеспечению защиты, который разрешает и ограничивает доступ для пользователей в зависимости от их положения в организации. Это позволяет пользователям получать доступ к данным и программам, необходимым для выполнения их рабочих задач, и сводит к минимуму риск несанкционированного доступа сотрудников к конфиденциальной информации. Глобальный рынок ролевого контроля доступа оценивается в $8,3 млрд и, по прогнозам, к 2032 году достигнет $24,3 млрд.
Повышение киберграмотности среди сотрудников промышленных предприятий имеет огромное значение. Более 45% работников не имеют четкого представления о том, что может являться причиной атаки. Взломы могут происходить из-за недостаточной осведомленности сотрудников о правилах безопасного поведения в интернете, неверно настроенных паролей, случайных ошибок и так далее. Своевременное обучение персонала поможет им осознать риски и угрозы в сети, учиться распознавать признаки мошенничества и кибератак, правильно обращаться с конфиденциальной информацией и соблюдать политику безопасности на предприятии.
Дмитрий Хомутов, директор компании Ideco