Казань,01 Декабря, Воскресенье $ 64.08 € 70.55
Подписаться
Годовая подписка на журнал за 3960 руб
Оформить подписку

Хакеры атакуют промышленников

Хакеры атакуют промышленников
Фото: https://news.yandex.ru

Эксперты «Лаборатории Касперского» уверены в том, что нарушение промышленной безопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и макроэкономической точки зрения

В последние годы значительно возросло количество кибератак на индустриальные объекты. Поэтому компании, работающие в сфере информационной безопасности, стараются предложить промышленникам решения для обеспечения кибербезопасности их предприятий.

«Время действовать вместе» - под таким девизом в Университете Иннополис (г. Иннополис, РТ) с 10 по 12 октября прошла IV конференция «Кибербезопасность автоматизированной системы управления технологическим процессом (АСУ ТП) 2016», организованная «Лабораторией Касперского». Основная тема мероприятия – тенденции в области обеспечения кибербезопасности.

Конференция состоялась при поддержке Минкомсвязи и Минпромторга России, министерства информатизации и связи Республики Татарстан, ведущих предприятий оборонно-промышленного комплекса (ОПК), руководства города высоких технологий Иннополиса и Университета Иннополис. В Верхнеуслонском районе республики собрались вместе более 200 ведущих отечественных и зарубежных экспертов и специалистов по безопасности индустриальных систем, а также ряд руководителей крупных предприятий электроэнергетической, атомной, нефтегазовой, транспортной, машиностроительной и других отраслей современной экономики.

На пленарной сессии выступили премьер-министр Республики Татарстан Ильдар Халиков, генеральный директор «Лаборатории Касперского»Евгений Касперский и вице-президент ПАО «Ростелеком» Александр Маслов. По словам спикеров, атаки на промышленные системы стали реальностью и представляют собой глобальную угрозу не только для экономики, но и для жизнедеятельности людей. В этой ситуации требуются совместные усилия государства, экспертного сообщества и конкретных специалистов из разных отраслей экономики.

- Противодействие современным кибератакам и обеспечение требуемой безопасности АСУ ТП – это необходимые составляющие национальной безопасности Российской Федерации и Республики Татарстан в условиях роста угроз информационной безопасности. Без объединения усилий регуляторов, экспертов, без взаимодействия стран и крупнейших компаний добиться успехов невозможно, - отметил Ильдар Халиков.

За два дня работы конференции ее участники узнали о том, какие угрозы для промышленных систем сегодня выходят на первый план и остаются актуальными в ближайшем будущем. Делегаты получили практические рекомендации о том, что необходимо предпринять для успешной защиты от кибератак. В частности, руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко выступил перед многочисленной аудиторией с докладом «Опыт развития вопросов промышленной кибербезопасности на базе Иннополиса».

В рамках мероприятия состоялся финальный этап соревнований (среди 80 команд) по обнаружению уязвимостей в моделях с реальным промышленным оборудованием – Capture The Flag (CTF). Кроме того, «Лаборатория Касперского» объявила об открытии первого в России центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах - Kaspersky Lab ICS-CERT. О том, с какой целью создавалась новая структура, а также о ситуации с кибербезопасностью российских и зарубежных промышленных предприятий в интервью корреспонденту «ЭТ» рассказал руководитель департамента перспективных технологий «Лаборатории Касперского» Андрей Духвалов.

bmyqV041fEk.jpg

Надежный заслон

- Андрей Петрович, какие задачи предстоит решать центру реагирования на компьютерные инциденты (далее – ICS - CERT )?

- Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах - и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.

Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности.

Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр. Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.

- Как ICS - CERT будет взаимодействовать с правоохранительными органами?

- В своей работе сотрудники центра будут придерживаться той модели взаимоотношений с правоохранительными органами, которая уже давно и эффективно действует в «Лаборатории Касперского». Мы всегда готовы проконсультировать стражей порядка при расследовании преступлений в сфере информационной безопасности, провести их обучение. При этом наши эксперты никогда не обвиняют ни конкретного человека, ни конкретную компанию – это задача правоохранительных органов, которые занимаются непосредственно расследованием, тогда как мы проводим техническую экспертизу.

- В России и мире действует немало центров реагирования на киберугрозы. Какие ошибки в организации работы этих структур вы учли, создавая собственный ICS - CERT ?

- «Лаборатория Касперского» давно взаимодействует с самыми разными по своему назначению ISC-CERT. Есть среди них центры, которые подчиняются непосредственно государству. Они обладают достаточными полномочиями для того, чтобы обязать предприятия предоставлять всю необходимую для работы информацию. Такие ISC-CERT осуществляют свою деятельность в пределах границ своих собственных стран.

Помимо государственных, существуют центры реагирования на компьютерные инциденты, обслуживающие интересы конкретных корпораций. Основная задача этих структур – повышение уровня качества выпускаемой продукции. В этом случае работа ISC-CERT не ограничена никакими географическими рамками. Kaspersky Lab ICS-CERT - первый частный центр, специализирующийся на индустриальной безопасности. «Лаборатория Касперского» уже давно работает в этой области, мы постоянно взаимодействуем с отраслевыми и государственными регуляторами и организациями, отвечающими за обеспечение кибербезопасности, причем не только в России, но и по всему миру. Деятельности Kaspersky Lab ICS-CERT не должны препятствовать ни государственные границы, ни сложность оборудования, установленного на предприятиях по всему миру.

- Несмотря на то, что ущерб от деятельности киберпреступников с каждым годом лишь растет, «не только в России, но и в мире сегодня крайне мало центров обучения основам индустриальной кибербезопасности» (мэр Иннополиса Егор Иванов). В чем, на ваш взгляд, причина непопулярности таких учебных заведений не только в РФ, но и в мире - при их очевидной необходимости?

- В обществе еще только-только зреет запрос на качественные решения в области киберзащиты индустриальных объектов. Стандарты «офисной» информационной безопасности уже сформировались и успешно применяются, высшие учебные заведения России готовят высококвалифицированных специалистов. В сфере промышленной кибербезопасности об аналогичных достижениях говорить не приходится. Конечно, со временем сформируется и эта область, но процесс не будет одномоментным. Хотя уже сейчас некоторые учебные центры начинают проявлять интерес к теме индустриальной кибербезопасности и обращаются к компаниям, работающим в этом направлении, с просьбами помочь в разработке соответствующих курсов.

- Специалист по индустриальной кибербезопасности – кто он? В чем принципиальное отличие в подготовке этого сотрудника?

- Есть принципиальное отличие информационных систем АСУ ТП от информационных систем вообще. К примеру, злоумышленники могут совершенно легитимно послать команду на контроллер, и он остановится. С точки зрения информационной безопасности ничего критичного не произошло, но техпроцесс прервался именно в тот момент, когда остановка производственной линии была недопустима. В результате – производственный брак и выход из строя оборудования. По моему убеждению, универсальных специалистов по кибербезопасности АСУ ТП не существует и существовать не может, поскольку у каждой отрасли есть своя специфика, постигать которую приходится годами непрерывной работы.

«Час ожидания атаки»

- Приведите, пожалуйста, примеры наиболее крупных хакерских атак на промышленные предприятия.

- В 2012 году одна из крупнейших нефтедобывающих компаний мира - Saudi Aramco, являющаяся национальным предприятием Саудовской Аравии, признала, что подверглась кибератаке. Зараженное сообщение пришло по электронной почте, в результате чего была парализована работа 35 тысяч компьютеров. Отгрузки нефти внутри страны были приостановлены, и на 17-й день простоя корпорация начала поставлять своим клиентам нефть бесплатно.

В декабре 2014 года была проведена целевая атака на немецкий сталеплавильный завод. Действия злоумышленников привели к многочисленным отказам компонентов АСУ ТП. В штатном режиме невозможно было остановить доменную печь, что повлекло за собой физический выход из строя всей системы.

Уже через год группировке хакеров удалось внести сбой в работу украинской энергокомпании. Преступники тщательно спланировали и скоординировали многоуровневую кибератаку. Ее следствием стало шестичасовое отключение от электроэнергии потребителей в пяти областях и выведение из строя системы удаленного управления.

- Для Татарстана, где флагманами промышленности являются нефтедобывающие и нефтеперерабатывающие предприятия, обеспечение индустриальной кибербезопасности – вопрос не праздный. Каким образом хакеры могут украсть нефть?

- Я приведу только два примера того, каким образом хакеры могут присвоить себе «черное золото», но это вовсе не значит, что других способов в арсенале злоумышленников нет. Бензин в емкость бензовоза, который развозит топливо по АЗС, заливается автоматически. Технологическая система, осуществляющая эту операцию, сама по себе очень сложна, и вмешаться в ее работу непросто. Однако хакеры и здесь отыскали ахиллесову пяту процесса и научились воздействовать на датчик температуры. Количество литров бензина в одной и той же массе может меняться в зависимости от температуры. В хранилище топлива и в емкости бензовоза температура разная, поэтому ее необходимо уравнивать. Воздействуя на датчик, злоумышленники могут, например, залить топлива на два процента больше и впоследствии распорядиться украденными литрами по своему усмотрению.

Второй пример связан не столько с действиями преступников (хотя они этот способ тоже взяли на вооружение), сколько с пресловутым человеческим фактором, когда из-за чьей-то невнимательности производственные системы могут выйти из строя. Проводится плановая инспекция на предприятии. Сотрудник надзорного ведомства осуществляет проверку при помощи личного ноутбука, в котором установлена SKADA- система. Если ее версия по каким-то причинам отличается от той версии, которая установлена на производственной линии, это может негативно отразиться на техпроцессе. Эксперты «Лаборатории Касперского» неоднократно выявляли такие несоответствия.

Камень преткновения

- Существует ли на рынке дефицит отечественных решений для защиты индустриальных предприятий от киберугроз? Если да, то при каких условиях российские компании смогут стать основными игроками на этом рынке?

- Дефицит комплексных решений в сфере индустриальной киберзащиты испытывает не только Россия. В мае 2016 года 40 компаний во всем мире заявили о том, что промышленная кибербезопасность входит в сферу их интересов. С нашей точки зрения (хотя и мы можем всего не знать, ведь мир – огромный), на планете существует лишь пять-шесть компаний, чьи разработки по защите систем АСУ ТП достойны пристального внимания. Зачастую для предотвращения хакерских атак на индустриальные объекты специалисты службы безопасности используют обычные антивирусы. Это, на наш взгляд, не совсем правильно, поскольку существуют различия между информационными системами и АСУ ТП. То решение, которое зарекомендовало себя в качестве надежного средства защиты информационных систем, может оказаться бесполезным при отражении хакерских атак на промышленные предприятия.

- Как вы оцениваете современную ситуацию с кибербезопасностью промышленных предприятий в России (Татарстане)? Какие бреши в этой системе существуют, и есть ли понимание у промышленников и чиновников, как исправить ситуацию?

- В 2016 году «Лаборатория Касперского» зафиксировала 2202506 срабатываний антивирусного ПО на компьютерах, установленных на производстве. Из них 104663 – вредоносное ПО. Республика Татарстан входит в ТОП-5 регионов Российской Федерации по количеству атакованных компьютеров, установленных на производстве (4% от всех атак). Чем больше систем, которые можно атаковать, тем больше будет инцидентов. В Татарстане, в отличие от многих субъектов Федерации, для защиты АСУ ТП промышленных объектов применяются современные и эффективные решения.

- Почему, на ваш взгляд, АЗС, предприятия ядерного цикла, оборонные комплексы, нефтегазовые и энергетические компании зачастую становятся легкой добычей хакеров?

- Можно выделить, на мой взгляд, пять причин:

· типичные «офисные» средства киберзащиты, которые предпочитают использовать специалисты по безопасности для защиты АСУ ТП, малоэффективны;

· низкий уровень осведомленности специалистов СБ и руководителей предприятий о проблемах индустриальной кибербезопасности, смесь слухов, домыслов и фактов, нет достоверной информации;

· дефицит специалистов, мало хороших примеров и надежных практик;

· на предприятиях нет ответственных за информационную безопасность АСУ ТП;

· иллюзия достаточной защищенности, ошибочное мнение о неприступности объекта, благодаря наличию поста охраны, видеокамер и колючей проволоки по периметру.

- Какими вы видите перспективы рынка индустриальной кибербезопасности? Чего ждать в 2017 году?

- Интерес к теме индустриальной киберзащиты растет. Мы проводим конференцию «Кибербезопасность АСУ ТП 2016: время действовать вместе» уже четвертый год. И если изначально ее делегатами были представители 50 предприятий, то в этом году о своем участии в мероприятии заявили уже 100 компаний. Я уверен, что их число будет только увеличиваться.

Ахиллесова пята кибербезопасности

Александр Левашов , главный редактор TAdviser.ru:

- До недавнего времени информационной безопасности на промышленных предприятиях уделялось мало внимания. Об этом, к примеру, свидетельствуют данные базы знаний TAdviser, накопленные за последнее десятилетие. Самыми активными потребителями продуктов в области кибербезопасности являются компании финансовой и телекоммуникационной отраслей, а также госструктуры, в то время как машиностроительные предприятия порой не входят и в десятку.

bP2P9v6Rw-0.jpg

С точки зрения наличия серьезных уязвимостей опасность представляют системы автоматизации производственных процессов, системы проектирования изделий. Также есть вопросы непосредственно к станкам с числовым программным управлением. Я слышал истории о том, что импортные станки оснащаются GPS-передатчиками с тем, чтобы производитель мог отслеживать их местоположение. Как в дальнейшем используется эта информация, неизвестно, но, очевидно, специалистам по безопасности тут есть о чем задуматься.

Исправить ситуацию можно, ужесточив требования к обеспечению безопасности как на уровне предприятий, так и на государственном уровне, и усилив контроль. За этим последует увеличение внимания к этой теме со стороны руководителей предприятий, рост бюджетов на обеспечение безопасности.

Россия является одним из ведущих мировых центров компетенций по информационной безопасности. В нашей стране успешно работает целый ряд производителей средств защиты, мониторинга угроз и т.п. Поэтому уже сейчас можно уверенно говорить о том, что отечественные поставщики имеют крепкие позиции на рынке. А в связи с укреплением нормативной базы, направленной на импортозамещение, возможностей у российских компаний только прибавится.

Плодотворный диалог

Сергей Петренко, руководитель Центра информационной безопасности Университета Иннополис, доктор технических наук, профессор:

- Уверен, что конференция «Кибербезопасность АСУ ТП» станет постоянной площадкой для диалога между ключевыми производителями АСУ ТП и разработчиками средств обеспечения информационной безопасности, между деловым сообществом и соответствующими регуляторами. Отечественный рынок кибербезопасности АСУ ТП обладает огромным потенциалом развития и играет значимую роль не только в обеспечении национальной безопасности Российской Федерации, но и безопасности государств-участников БРИКС в целом. Уверен, что вместе мы достойно выполним поручения Совета Безопасности Российской Федерации (а также Минпромторга России) в части организации и научно-технического сопровождения промышленного производства отечественных конкурентоспособных технологий защиты информации.

Jsfqz65lz5g.jpg

Человек как угроза кибербезопасности

Василь Закиев, руководитель частного технопарка робототехники и электроники «Навигатор кампус»:

- Направление киберзащиты промышленных предприятий только начинает набирать популярность, хотя защиту в этой сфере, конечно, продумывают еще на стадии проектирования. Нередко защитой становится изоляция от сети интернет, что облегчает задачу, но не гарантирует безопасности. С технической точки зрения предпринимаются попытки изоляции территории предприятий от вносимых устройств, которые могут обеспечить запись или хранение важных материалов, но при современном уровне развития электроники гарантированной изоляции достичь крайне сложно.

UPxMpF5GiiU.jpg

Не надо забывать, что технические средства - это только половина угрозы. Более важная проблема в обеспечении кибербезопасности промышленных предприятий - это человек. Операторы, инженеры, проектировщики, партнеры, эксплуататоры часто имеют гораздо больший доступ, чем необходимо. А двигаясь постепенно методами социального инжиниринга, исследуя и эксплуатируя в своих интересах персонал предприятий можно достичь гораздо большего, чем просто техническими средствами.

Распечатать
Нашли ошибку? Выделите ее и нажмите Ctrl + Enter
Читать также
Пользователи соцсетей получат бесплатный доступ к бизнес-знаниям

16:00

Пользователи соцсетей получат бесплатный доступ к бизнес-знаниям

Украина попала в список беднейших стран региона

24 Мая

Украина попала в список беднейших стран региона

В Японии стартовали тестовые поставки товаров по Транссибу в Европу

24 Мая

В Японии стартовали тестовые поставки товаров по Транссибу в Европу

В Казани обсудят строительство первого участка второй линии метро

23 Мая

В Казани обсудят строительство первого участка второй линии метро

Как правильно закопать деньги?

23 Мая

Как правильно закопать деньги?

В Татарстане ожидается град

23 Мая

В Татарстане ожидается град

В Казани на два месяца перекроют две улицы

23 Мая

В Казани на два месяца перекроют две улицы

О том, что имеют — не знают, но можно дать и больше...

23 Мая

О том, что имеют — не знают, но можно дать и больше...

Цены на нефть в четверг постепенно снижаются

23 Мая

Цены на нефть в четверг постепенно снижаются

Руслан Халилов: «Мы будем проводить эти форумы ежегодно»

23 Мая

Руслан Халилов: «Мы будем проводить эти форумы ежегодно»

Рост производства в апреле показал максимум за два года

23 Мая

Рост производства в апреле показал максимум за два года

Гендиректор «Яндекс. Такси» станет вторым человеком компании

23 Мая

Гендиректор «Яндекс. Такси» станет вторым человеком компании

У Казани появится фирменный халяльный торт

23 Мая

У Казани появится фирменный халяльный торт

ЦБ потребует возмещения убытков от разорившихся НПФ

23 Мая

ЦБ потребует возмещения убытков от разорившихся НПФ

На ЦИПР-2019 в Иннополисе прошел вечер, посвященный робототехнике

23 Мая

На ЦИПР-2019 в Иннополисе прошел вечер, посвященный робототехнике

Все события

Корпоративные Блоги

Все блоги

Экономика и финансы

  1. Лидеры энергоэффективности
    Компании, входящие в группу «ТАИФ», в рамках международного форума поделились передовым опытом в сфере энергосбережения. Сложнейшие технологические решения отмечены и президентом Татарстана, и правительством…
  2. Когда потребитель выходит из энергосети...
    Вопросы ценообразования и его перспективы на внутреннем российском рынке на заседании правительства Татарстана в эксклюзивном интервью «Эксперту Татарстан» очень наглядно представила член совета директоров…
  3. Энергетика Татарстана: победы и проблемы
    Итальянские ветры татарстанской энергетики, газомоторное топливо для привлечения федеральных средств и энергоэффективность предприятий обсудили на международном форуме в Казани
Подписаться

Топ

  1. В РФ увеличат минимальный размер оплаты труда
    МРОТ планируют увеличить с 1 января 2021 года в связи с пересмотром потребительской корзины в большую…
  2. Госкорпорация «Ростех» запустит в Иннополисе производство Т-500
    Сегодня, 22 мая, в рамках конференции «Цифровая индустрия промышленной России» пройдет церемония запуска…
  3. Родители татарстанских школьников требуют ввести пятидневную учебную неделю
    «Родительское сообщество Татарстана» направило президенту республики Татарстан Рустаму Минниханову, а также…
  4. В ОПЕК+ отмечают влияние отношений США и КНР на нефтяной рынок
    Участники соглашения ОПЕК+ обсуждают вопрос влияния отношений США и КНР на нефтяной рынок. Об этом сообщил…
  5. Президент РТ поздравил татарстанцев с Днем официального принятия ислама Волжской Булгарией
    Президент Татарстана Рустам Минниханов обратился к жителям республики с поздравлением по случаю Дня официального…

Интервью

WorldSkills. Все стороны медали

WorldSkills. Все стороны медали

Казань готовится принять мировой чемпионат рабочих профессий WorldSkills (Ворлдскиллс). Это престиж для Татарстана, инвестиции, 9,5 млрд рублей на развитие инфраструктуры, специально построенный красивый многофункциональный комплекс «Kazan Expo»… А что «турнир профессионалов» даст ребятам-участникам и что - экономике страны? С вопросами мы обратились к инициатору появления WorldSkills в России Павлу Черных, а также к непосредственным участникам образовательного процесса

Научный фундамент застоя

Научный фундамент застоя

Как «сшить» разрыв между наукой и бизнесом? Синергия фундаментальной науки и промышленности обещает колоссальный прорыв обеих отраслей, однако на этом пути есть множество препятствий