Стремительное развитие цифровых технологий и их все более широкое применение имеют существенный побочный эффект – постоянно растущий уровень киберугроз. Согласно отчету IBM X-Force Incident Response and Intelligence Services, за первое полугодие этого года количество кибератак, устроенных с целью похищения данных и отключения критических инфраструктурных систем, увеличилось в три раза. По прогнозам Центра кибербезопасности Всемирного экономического форума, в 2020 году 74% всех мировых компаний будут подвержены виртуальным нападениям. Активно обсуждается эта проблема и в России, но до единого мнения пока очень далеко.
По данным «НГ», 1 октября комитет РСПП по энергетической политике и энергоэффективности провел семинар на тему информационной безопасности, в рамках которого участники рассмотрели ключевые примеры и классификацию цифровых атак, а также обсудили основные подходы и методологию для решения соответствующих проблем. Было отмечено, что развитие цифровых технологий, кроме открывающихся возможностей, способствуют также возникновению многообразия киберугроз, количество которых неуклонно демонстрирует тенденцию к росту и которые невозможно решить, опираясь только на технические инструменты. Участникам семинара привели примеры масштабных и громких кибератак на зарубежные компании, а также наглядно продемонстрировали пример несанкционированного внешнего воздействия, которое привело к перехвату контроля за автоматизированными системами управления: атакующий злоумышленник получил возможность по своему усмотрению управлять производственным процессом условного предприятия, которым могла бы быть насосная станция, газораспределительный пункт или трансформаторная подстанция.
По результатам дискуссии участники отметили, что для обеспечения гарантированной безопасности цифрового пространства организации необходимо предусмотреть комплекс мер, начиная от создания нужных технических и программных продуктов до методов социальной инженерии и учета человеческого фактора. Такой подход, считают эксперты, необходимо использовать и при цифровизации электросетевого комплекса России, программа которой сейчас разрабатывается «Россетями». «НГ» уже писала (см. номер от 21.06.19), к каким рискам может привести неконтролируемое применение зарубежных технологий в этом процессе. Осознают уровень киберопасности и в госкомпании. Как рассказал глава «Россетей» Павел Ливинский на недавней «Российской энергетической неделе», компания сталкивается с 9 млн кибератак в год, то есть с 30 тыс. в день. Попытки проникновения в корпоративный периметр и непосредственно в технологические системы управления происходят через электронную почту, мобильные сервисы, портал подачи заявок техприсоединения, создаются фишинговые сайты.
«Цифровизация процессов в сфере ТЭК неизбежно порождает риски, во многом характерные для любых организаций, – сказал «НГ» директор по развитию ООО «РЕАК СОФТ» Кирилл Гаврилов. – Это приводит к росту числа критически важных информационных систем. И здесь важнейшие вопросы – кто имеет доступ к этим системам? Каким образом этот доступ регулируется? Каковы риски несанкционированного доступа? Ситуация осложняется тем, что количество пользователей этих информационных систем неуклонно увеличивается. Теперь это не только отдельные IT-специалисты или сотрудники кадровых служб, а широкий круг сотрудников. Более того, возникают такие задачи, например, как предоставить удаленный доступ своим сотрудникам или привлечь к работе представителей компаний-партнеров, подрядчиков, а может быть и фрилансеров. Контролировать работу множества пользователей становится труднее».
«Иными словами, чрезвычайно важно, чтобы при борьбе с уязвимостью не забывали о «слабом звене» – пользователях, имеющих доступ к системам по долгу службы, – продолжает эксперт. – Здесь традиционные подходы не срабатывают: сложные пароли неудобны и могут быть украдены, а доступ через защищенные каналы не всегда возможен. В связи с этим растет потребность в использовании специализированных сервисов, комплексно решающих задачу идентификации пользователей. Эти решения имеют в своем арсенале широкий набор методов защиты учетных записей: от двухфакторной аутентификации до изменения реакции системы при подозрениях на атаку, например, связанную с подбором паролей. Не менее важно и то, что именно такие решения дают организациям средства ведения учетных записей (регистрация, восстановление доступа и пр.), инструменты по централизованной настройке политик доступа, а также механизмы отслеживания поведения пользователей».
А можно ли, к примеру, завладеть автоматизированными системами управления электросетевого комплекса, воспользовавшись уязвимостью прочего программного обеспечения? Проблема актуальная, но однозначного ответа нет, отметил «НГ» директор по информационным технологиям Awillix Александр Герасимов: «Это зависит от многих факторов, среди которых: наличие уязвимостей в коде программного обеспечения, наличие незадекларированных возможностей, используемые протоколы общения, сегментация сети, укомплектованность организации средствами защиты информации, уровень компетенций специалистов по информационной безопасности и осведомленности сотрудников по вопросам информационной безопасности в целом. Уровень защищенности у каждой организации разный. Для его оценки обычно проводятся такие мероприятия, как анализ защищенности и тестирование на проникновение, при которых привлекаются сторонние организации для поиска ошибок и уязвимостей в различных компонентах инфраструктуры».
Таким образом, открытым остается вопрос: при проведении цифровой трансформации учтут ли «Россети» все риски и вместо революционной замены всего оборудования пойдут ли эволюционным путем тестирования пилотных проектов, которые помогут выработать и проверить отечественные решения по обеспечению информационной безопасности электросетевого оборудования?
комментарии(0)