Posted 4 марта 2021, 05:47

Published 4 марта 2021, 05:47

Modified 17 октября 2022, 17:03

Updated 17 октября 2022, 17:03

Атака на титанов. «Ростелеком-Солар» фиксирует рост числа кибератак на промышленность

4 марта 2021, 05:47
Число хакерских атак на крупные промышленные предприятия России в 2020 году увеличилось в два раза. Такие данные приводят в компании «Ростелеком-Солар». Эксперты связывают этот всплеск с пандемией, которая заставила многих перевести бизнес в онлайн, а сотрудников на удаленную работу.

Виртуальным нападениями подвергаются промышленность, медицина, сфера образования, финансовая отрасль и госучреждения. Оренбуржцы наверняка помнят нашумевшую историю в 2016 году, когда неизвестные хакеры взломали сайт губернатора и правительства Оренбургской области. На портале было размещено ложное сообщение о террористической угрозе со стороны Казахстана. Кроме того была, взломана почта губернатора.

«Ростелеком» и компания Schneider Electric, эксперт в предоставлении цифровых решений в сфере управления электроэнергией и промышленной автоматизации, рассказали журналистам и блогерам, о кибербезопасности промышленных объектов.

За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. Из них более 77 тысяч пришлись на территорию Поволжья.

Чаще всего злоумышленники действовали с помощью вредоносных программ-вирусов, троянов, шпионского ПО. Причем с каждым годом атаки становятся все менее заметными для средств защиты. Вторым по популярности методами взлома инфраструктуры организаций в регионе стало использование уязвимостей в веб-приложениях. Хакеры атаковали предприятия через веб-порталы, электронную почту, интернет-банки и личные кабинеты. На третьем месте — подбор логинов и паролей от интернет-ресурсов организаций.

— Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная «уязвимость» — слабая осведомленность населения в вопросах обеспечения информационной безопасности. Этот показатель в Приволжском федеральном округе ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга — вредоносных рассылок на электронную почту, — уточнил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

Тем не менее защите от кибератак в России до сих пор не уделяют должного внимания, уповая на русский «авось». Как правило, выделять деньги на эту статью расходов начинают только после того, как хотя бы однажды сталкиваются с этой проблемой. В первую очередь этим вопросом озабочены крупные компании. Однако эксперты отмечают, что в 2020 году в эту сферу стали активнее вкладываться представители малого и среднего бизнеса.

Довольно остро стоит и кадровый вопрос. До 1 января 2018 года средства защиты для систем АСУТП были необязательны, нормативных требований на уровне законов не существовало. Специалистов по киберзащите не готовили и не привлекали к работе на предприятиях. После введения соответствующего закона внезапно обнаружился острый дефицит кадров, который не удалось преодолеть до сих пор.

— Если руководитель считает это неважным, ненужным и не выделяет на это деньги, то вряд ли вы сможете что-то с этим сделать. Как показывает практика, это всё длится до тех пор, пока не случается реальный инцидент. Тогда сразу находятся и деньги, и возможности, начинаются разговоры с теми же менеджерами по информационной безопасности в духе «а почему вы меня раньше в этом не убедили», — комментирует Андрей Иванов, технический консультант по кибербезопасности Schneider Electric.

Кибератаки наносят бизнесу серьезный урон, из-за которого предприятия упускают прибыль, теряют доверие клиентов и партнеров. При этом средства защиты на промышленных предприятиях все еще недостаточно распространены. Эксперты компания Schneider Electric и лаборатории кибербезопасности АСУ ТП компании «Ростелеком-Солар» советуют не экономить на штатных сотрудниках или аутсорсерах, а затраты на информационную безопасность воспринимать как выгодную инвестицию. На рынке сегодня существует масса инструментов для предотвращения киберугроз. Комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий реализует и «Ростелеком». Руководителям предприятий остается только выбрать подходящие и использовать их разумно и со знанием дела.

Подпишитесь