Павел Мартынов: Обратная сторона цифровизации: киберугрозам все чаще подвергаются оборонные заводы, АЭС и даже больницы (Наука и техника) (26.02.2019)

Законодательная регуляция киберпространства в сознании граждан чаще связана с блокировкой мессенджеров или нашумевшим законом о суверенном интернете. Между тем, с этого года в силу вступил закон №187-ФЗ "О безопасности критических объектов информационной инфраструктуры", касающийся деятельности самых различных объектов – от поликлиник до оборонных предприятий и атомных станций. До сих пор такие инциденты зачастую скрываются, а требования кибербезопасности выполняются лишь формально. О нововведениях рассказали эксперты компаний Positive Technologies и Softline. Подробности — в материале Накануне.RU.
Обратной стороной цифровизации производства и сферы услуг является рост киберугроз. На данный момент почти нет предприятий, которые эксплуатировались бы в том же виде, как и были построены много лет назад: меняются внутренние процессы и автоматизированные средства, при помощи которых эти процессы реализуются.

"Если мы загружаем страницу нашей электронной почты и она загружается на две минуты дольше, что это значит? Да ничего. Мы можем даже этого не заметить. Но если такая ситуация произойдёт с дозатором в печи плавления металлов, то мы можем получить более хрупкий металл, либо, наоборот, изменить показатели настолько, что стоимость металла возрастёт выше стоимости его продажи. Тем самым мы допустим убытки для предприятия", — рассказал руководитель направления "Информационная безопасность" компании Softline Дмитрий Губернатчук.

Кибербезопасность становится всё более актуальной и для медицины, например, рентгеновский аппарат еще недавно в большинстве больниц был автономным, чтобы его включить, должна была подойти сотрудница и вручную выбрать режим работы. Сейчас уже всё делается дистанционно с компьютера. Взлом программного обеспечения может нарушить и работу, например, кардиостимулятора.

Кибератаки — явление не редкое, по данным Positive Technologies, с ними сталкивались 87% компаний-респондентов из Уральского федерального округа (при среднероссийском показателе 82%), а 34% компаний из региона (на 2% больше, чем в среднем по стране) понесли от киберинцидентов прямые финансовые потери. Это не означает, что 13% опрошенных в действительности не сталкивались с этим явлением. До сих пор существует тенденция, когда компании по разным причинам скрывают факты кибератак, что порой приводит к печальным последствиям.

А методы хакерский нападений постоянно совершенствуются. Руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина рассказала о росте количества уникальных киберинцидентов, направленных против конкретного человека или компании. В IV квартале 2018 г. на 11% превышены показатели аналогичного периода в 2017 г. и на 7% — показатели III квартала 2018 г. Также в IV квартале 2018 г. 48% атак были направлены на получение данных. По сравнению с 2017 г. эксперты констатируют и то, что кража информации стала встречаться чаще, чем непосредственное получение денежных средств. В 16% случаев атакам подвергаются государственные учреждения, зачастую целевым атакам подвержены медицинские и финансовые учреждения.

В этой связи закон №187-ФЗ эксперты называют логичным продолжением работы по усилению контроля за обеспечением защиты предприятий, начатой еще в 2012 г. Хотя он был принят в 2017 г., уральские компании начали предпринимать активные действия по приведению IT-инфраструктуры в соответствие с требованиями регуляторов только в феврале 2018 г. — после принятия постановления Правительства РФ № 127, закрепившего правила категорирования. По оценкам Softline, настоящий бум активности в области защиты критической информационной инфраструктуры ожидается в 2019-2020 гг. Если в прошлом году Softline реализовала этап категорирования на шести площадках уральских заказчиков, то сегодня в работе находятся уже десятки таких проектов.

На первом этапе специалистами определяются критические процессы на предприятиях, а также критические ситуации, такие как угроза жизни и здоровью человека, выбросы в окружающую среду, отключения тепло- и водоснабжения населения от 50 тыс. человек, либо недоступность государственной услуги на срок от шести часов.

Нередко встречается ситуация, когда на предприятии отсутствует описание актуальных процессов, активов, не обновляется проектная документация. "Раз мы не понимаем ни процессов, ни активов, мы не понимаем, каким образом можно предприятие атаковать. Как следствие, даже первый этап при реализации внутренними средствами предприятия может занять до шести-девяти месяцев для предприятия из 2-3 тыс. человек", — отметил Дмитрий Губернатчук.

На следующем этапе осуществляется обеспечение безопасности объектов критически значимой информационной инфраструктуры, особенно важной на предприятиях с непрерывным процессом.

В 2018 г. эксперты Positive Technologies проанализировали уровень защищенности региональных компаний. По результатам исследования УрФО признан округом с самыми высокими бюджетами на информационную безопасность: в 52% компаний (в основном государственных и финансовых организациях) он превысил 10 млн руб., однако каждая пятая опрошенная компания в 2018 г. столкнулась с сокращением этой статьи расходов.

Основной статьей расходов в бюджете всех региональных компаний на информационную безопасность стала покупка систем защиты информации и продление лицензий (75%). Почти половина компаний-респондентов (48%) выделили средства на внедрение решений класса SIEM. Однако лишь 31% организаций запланировали в своем бюджете расходы на выполнение требований закона № 187-ФЗ. Расходы на кибербезопасность отличаются в зависимости от отраслей, начинается от 300 тыс. руб., но если брать крупное оборонное или химическое производство – то только первый этап может достигать суммы в десятки миллионов рублей. А стоимость последних зависит от количества объектов, выявленных на первом этапе.

При этом и увеличение бюджета само по себе не гарантирует роста защищённости. Евгения Красавина рассказала Накануне.RU, что, например, в тестах на проникновение, проводящихся компанией, в девяти из десяти случаев удаётся успешно проникнуть в инфраструктуру в рамках анализа защищённости заказчика. Просто многое зависит и от работы персонала. А пока лучше всего от кибератак защищаются банки.

Дмитрий Губернатчук обратил внимание на то, что с введением нового законодательства практически исключена ситуация, когда требования регуляторов будут выполняться только формально: за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, повлекшее за собой реальные последствия, может последовать наказание вплоть до уголовного — независимо от присвоенной по бумагам категории.

Источник: https://www.nakanune.ru/articles/114918/
26.02.2019

Павел Мартынов





Обсуждение статьи



Ваше имя:
Ваша почта:
Комментарий:
Введите символы: *
captcha
Обновить

Вверх
Полная версия сайта
Мобильная версия сайта