Хакеры обратили взгляд на промышленность

Дистанционно воруют уже уголь с шахт и зерно с элеваторов

Хакеры осваивают целевые атаки на промышленные предприятия – к такому выводу пришла «Лаборатория Касперского». В 2017 г. с хакерскими атаками столкнулось 28% предприятий во всем мире, на 8 п. п. больше, чем в 2016 г., сообщает антивирусная компания, опросившая 962 промышленных предприятия. В России с целевыми кибератаками столкнулось 22% респондентов. Сколько российских предприятий участвовало в опросе, «Лаборатория Касперского» не уточняет.

Главная особенность и опасность целевых атак в том, что они тщательно прорабатываются под каждую конкретную организацию, описывала их ранее «Лаборатория Касперского». Такие атаки чреваты утечкой конфиденциальных данных, простоем производства или ударом по репутации. Еще хакерами может двигать желание изменить производственный процесс – например, остановить предприятия конкурентов или спровоцировать выпуск бракованной продукции, рассказывает директор по развитию бизнеса безопасности критической инфраструктуры разработчика антивирусов Андрей Суворов.

Если раньше у «Лаборатории Касперского» было две категории продуктов – домашние и корпоративные, то теперь появилась и третья – защита индустриальных систем, рассказывал в интервью «Ведомостям» в 2015 г. ее основатель Евгений Касперский. Вслед за усложнением кибератак традиционные преступники начали атаковать SCADA-системы (диспетчерское управление и сбор данных). Злоумышленники воруют уголь с шахт или зерно с элеваторов: «тонну приняли, тонну отгрузили – а на самом деле не тонну они отгрузили», приводил примеры Касперский.

Предприятия признают проблему. «Северсталь» сталкивалась с резким увеличением числа целевых кибератак, но эффективно их отражала, рассказывает представитель компании. Отмечает рост кибератак и вице-президент по IT-развитию НЛМК Елена Демьянова. Все они были успешно отражены, уверяет она. Ситуация с кибератаками вряд ли улучшится, поэтому НЛМК делает ставку на обнаружение и предотвращение атак, рассказывает Демьянова.

«Норникель» отмечает рост числа кибератак, организованных под конкретные предприятия, говорит начальник управления защиты IT-инфраструктуры компании Андрей Кульпин. Это вызвано как ростом компетенции злоумышленников, так и переключением их внимания с финансового сектора на другие отрасли. Значительная часть кибератак нацелена на монетизацию, отмечает он. Причем крупный бизнес, анализируя кибератаки, не исключает вероятности, что киберинциденты могут быть проявлением недобросовестной конкурентной борьбы, рассказывает Кульпин.

Промышленная инфраструктура плохо защищена, поскольку создавалась много лет назад и с тех пор большинство ее элементов не обновлялось, рассказывает замдиректора компании Digital Security (анализ уязвимостей IT-систем) Алексей Антонов. Предприятия с низким уровнем автоматизации могут довольно долго не замечать атаку, отмечает он.