Казань,19 Августа, Воскресенье $ 66.88 € 76.18
Годовая подписка на журнал за 3600 руб
Оформить подписку

Хакеры атакуют промышленников

Хакеры атакуют промышленников
Фото: https://news.yandex.ru

Эксперты «Лаборатории Касперского» уверены в том, что нарушение промышленной безопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и макроэкономической точки зрения

В последние годы значительно возросло количество кибератак на индустриальные объекты. Поэтому компании, работающие в сфере информационной безопасности, стараются предложить промышленникам решения для обеспечения кибербезопасности их предприятий.

«Время действовать вместе» - под таким девизом в Университете Иннополис (г. Иннополис, РТ) с 10 по 12 октября прошла IV конференция «Кибербезопасность автоматизированной системы управления технологическим процессом (АСУ ТП) 2016», организованная «Лабораторией Касперского». Основная тема мероприятия – тенденции в области обеспечения кибербезопасности.

Конференция состоялась при поддержке Минкомсвязи и Минпромторга России, министерства информатизации и связи Республики Татарстан, ведущих предприятий оборонно-промышленного комплекса (ОПК), руководства города высоких технологий Иннополиса и Университета Иннополис. В Верхнеуслонском районе республики собрались вместе более 200 ведущих отечественных и зарубежных экспертов и специалистов по безопасности индустриальных систем, а также ряд руководителей крупных предприятий электроэнергетической, атомной, нефтегазовой, транспортной, машиностроительной и других отраслей современной экономики.

На пленарной сессии выступили премьер-министр Республики Татарстан Ильдар Халиков, генеральный директор «Лаборатории Касперского»Евгений Касперский и вице-президент ПАО «Ростелеком» Александр Маслов. По словам спикеров, атаки на промышленные системы стали реальностью и представляют собой глобальную угрозу не только для экономики, но и для жизнедеятельности людей. В этой ситуации требуются совместные усилия государства, экспертного сообщества и конкретных специалистов из разных отраслей экономики.

- Противодействие современным кибератакам и обеспечение требуемой безопасности АСУ ТП – это необходимые составляющие национальной безопасности Российской Федерации и Республики Татарстан в условиях роста угроз информационной безопасности. Без объединения усилий регуляторов, экспертов, без взаимодействия стран и крупнейших компаний добиться успехов невозможно, - отметил Ильдар Халиков.

За два дня работы конференции ее участники узнали о том, какие угрозы для промышленных систем сегодня выходят на первый план и остаются актуальными в ближайшем будущем. Делегаты получили практические рекомендации о том, что необходимо предпринять для успешной защиты от кибератак. В частности, руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко выступил перед многочисленной аудиторией с докладом «Опыт развития вопросов промышленной кибербезопасности на базе Иннополиса».

В рамках мероприятия состоялся финальный этап соревнований (среди 80 команд) по обнаружению уязвимостей в моделях с реальным промышленным оборудованием – Capture The Flag (CTF). Кроме того, «Лаборатория Касперского» объявила об открытии первого в России центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах - Kaspersky Lab ICS-CERT. О том, с какой целью создавалась новая структура, а также о ситуации с кибербезопасностью российских и зарубежных промышленных предприятий в интервью корреспонденту «ЭТ» рассказал руководитель департамента перспективных технологий «Лаборатории Касперского» Андрей Духвалов.

bmyqV041fEk.jpg

Надежный заслон

- Андрей Петрович, какие задачи предстоит решать центру реагирования на компьютерные инциденты (далее – ICS - CERT )?

- Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах - и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.

Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности.

Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр. Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.

- Как ICS - CERT будет взаимодействовать с правоохранительными органами?

- В своей работе сотрудники центра будут придерживаться той модели взаимоотношений с правоохранительными органами, которая уже давно и эффективно действует в «Лаборатории Касперского». Мы всегда готовы проконсультировать стражей порядка при расследовании преступлений в сфере информационной безопасности, провести их обучение. При этом наши эксперты никогда не обвиняют ни конкретного человека, ни конкретную компанию – это задача правоохранительных органов, которые занимаются непосредственно расследованием, тогда как мы проводим техническую экспертизу.

- В России и мире действует немало центров реагирования на киберугрозы. Какие ошибки в организации работы этих структур вы учли, создавая собственный ICS - CERT ?

- «Лаборатория Касперского» давно взаимодействует с самыми разными по своему назначению ISC-CERT. Есть среди них центры, которые подчиняются непосредственно государству. Они обладают достаточными полномочиями для того, чтобы обязать предприятия предоставлять всю необходимую для работы информацию. Такие ISC-CERT осуществляют свою деятельность в пределах границ своих собственных стран.

Помимо государственных, существуют центры реагирования на компьютерные инциденты, обслуживающие интересы конкретных корпораций. Основная задача этих структур – повышение уровня качества выпускаемой продукции. В этом случае работа ISC-CERT не ограничена никакими географическими рамками. Kaspersky Lab ICS-CERT - первый частный центр, специализирующийся на индустриальной безопасности. «Лаборатория Касперского» уже давно работает в этой области, мы постоянно взаимодействуем с отраслевыми и государственными регуляторами и организациями, отвечающими за обеспечение кибербезопасности, причем не только в России, но и по всему миру. Деятельности Kaspersky Lab ICS-CERT не должны препятствовать ни государственные границы, ни сложность оборудования, установленного на предприятиях по всему миру.

- Несмотря на то, что ущерб от деятельности киберпреступников с каждым годом лишь растет, «не только в России, но и в мире сегодня крайне мало центров обучения основам индустриальной кибербезопасности» (мэр Иннополиса Егор Иванов). В чем, на ваш взгляд, причина непопулярности таких учебных заведений не только в РФ, но и в мире - при их очевидной необходимости?

- В обществе еще только-только зреет запрос на качественные решения в области киберзащиты индустриальных объектов. Стандарты «офисной» информационной безопасности уже сформировались и успешно применяются, высшие учебные заведения России готовят высококвалифицированных специалистов. В сфере промышленной кибербезопасности об аналогичных достижениях говорить не приходится. Конечно, со временем сформируется и эта область, но процесс не будет одномоментным. Хотя уже сейчас некоторые учебные центры начинают проявлять интерес к теме индустриальной кибербезопасности и обращаются к компаниям, работающим в этом направлении, с просьбами помочь в разработке соответствующих курсов.

- Специалист по индустриальной кибербезопасности – кто он? В чем принципиальное отличие в подготовке этого сотрудника?

- Есть принципиальное отличие информационных систем АСУ ТП от информационных систем вообще. К примеру, злоумышленники могут совершенно легитимно послать команду на контроллер, и он остановится. С точки зрения информационной безопасности ничего критичного не произошло, но техпроцесс прервался именно в тот момент, когда остановка производственной линии была недопустима. В результате – производственный брак и выход из строя оборудования. По моему убеждению, универсальных специалистов по кибербезопасности АСУ ТП не существует и существовать не может, поскольку у каждой отрасли есть своя специфика, постигать которую приходится годами непрерывной работы.

«Час ожидания атаки»

- Приведите, пожалуйста, примеры наиболее крупных хакерских атак на промышленные предприятия.

- В 2012 году одна из крупнейших нефтедобывающих компаний мира - Saudi Aramco, являющаяся национальным предприятием Саудовской Аравии, признала, что подверглась кибератаке. Зараженное сообщение пришло по электронной почте, в результате чего была парализована работа 35 тысяч компьютеров. Отгрузки нефти внутри страны были приостановлены, и на 17-й день простоя корпорация начала поставлять своим клиентам нефть бесплатно.

В декабре 2014 года была проведена целевая атака на немецкий сталеплавильный завод. Действия злоумышленников привели к многочисленным отказам компонентов АСУ ТП. В штатном режиме невозможно было остановить доменную печь, что повлекло за собой физический выход из строя всей системы.

Уже через год группировке хакеров удалось внести сбой в работу украинской энергокомпании. Преступники тщательно спланировали и скоординировали многоуровневую кибератаку. Ее следствием стало шестичасовое отключение от электроэнергии потребителей в пяти областях и выведение из строя системы удаленного управления.

- Для Татарстана, где флагманами промышленности являются нефтедобывающие и нефтеперерабатывающие предприятия, обеспечение индустриальной кибербезопасности – вопрос не праздный. Каким образом хакеры могут украсть нефть?

- Я приведу только два примера того, каким образом хакеры могут присвоить себе «черное золото», но это вовсе не значит, что других способов в арсенале злоумышленников нет. Бензин в емкость бензовоза, который развозит топливо по АЗС, заливается автоматически. Технологическая система, осуществляющая эту операцию, сама по себе очень сложна, и вмешаться в ее работу непросто. Однако хакеры и здесь отыскали ахиллесову пяту процесса и научились воздействовать на датчик температуры. Количество литров бензина в одной и той же массе может меняться в зависимости от температуры. В хранилище топлива и в емкости бензовоза температура разная, поэтому ее необходимо уравнивать. Воздействуя на датчик, злоумышленники могут, например, залить топлива на два процента больше и впоследствии распорядиться украденными литрами по своему усмотрению.

Второй пример связан не столько с действиями преступников (хотя они этот способ тоже взяли на вооружение), сколько с пресловутым человеческим фактором, когда из-за чьей-то невнимательности производственные системы могут выйти из строя. Проводится плановая инспекция на предприятии. Сотрудник надзорного ведомства осуществляет проверку при помощи личного ноутбука, в котором установлена SKADA- система. Если ее версия по каким-то причинам отличается от той версии, которая установлена на производственной линии, это может негативно отразиться на техпроцессе. Эксперты «Лаборатории Касперского» неоднократно выявляли такие несоответствия.

Камень преткновения

- Существует ли на рынке дефицит отечественных решений для защиты индустриальных предприятий от киберугроз? Если да, то при каких условиях российские компании смогут стать основными игроками на этом рынке?

- Дефицит комплексных решений в сфере индустриальной киберзащиты испытывает не только Россия. В мае 2016 года 40 компаний во всем мире заявили о том, что промышленная кибербезопасность входит в сферу их интересов. С нашей точки зрения (хотя и мы можем всего не знать, ведь мир – огромный), на планете существует лишь пять-шесть компаний, чьи разработки по защите систем АСУ ТП достойны пристального внимания. Зачастую для предотвращения хакерских атак на индустриальные объекты специалисты службы безопасности используют обычные антивирусы. Это, на наш взгляд, не совсем правильно, поскольку существуют различия между информационными системами и АСУ ТП. То решение, которое зарекомендовало себя в качестве надежного средства защиты информационных систем, может оказаться бесполезным при отражении хакерских атак на промышленные предприятия.

- Как вы оцениваете современную ситуацию с кибербезопасностью промышленных предприятий в России (Татарстане)? Какие бреши в этой системе существуют, и есть ли понимание у промышленников и чиновников, как исправить ситуацию?

- В 2016 году «Лаборатория Касперского» зафиксировала 2202506 срабатываний антивирусного ПО на компьютерах, установленных на производстве. Из них 104663 – вредоносное ПО. Республика Татарстан входит в ТОП-5 регионов Российской Федерации по количеству атакованных компьютеров, установленных на производстве (4% от всех атак). Чем больше систем, которые можно атаковать, тем больше будет инцидентов. В Татарстане, в отличие от многих субъектов Федерации, для защиты АСУ ТП промышленных объектов применяются современные и эффективные решения.

- Почему, на ваш взгляд, АЗС, предприятия ядерного цикла, оборонные комплексы, нефтегазовые и энергетические компании зачастую становятся легкой добычей хакеров?

- Можно выделить, на мой взгляд, пять причин:

· типичные «офисные» средства киберзащиты, которые предпочитают использовать специалисты по безопасности для защиты АСУ ТП, малоэффективны;

· низкий уровень осведомленности специалистов СБ и руководителей предприятий о проблемах индустриальной кибербезопасности, смесь слухов, домыслов и фактов, нет достоверной информации;

· дефицит специалистов, мало хороших примеров и надежных практик;

· на предприятиях нет ответственных за информационную безопасность АСУ ТП;

· иллюзия достаточной защищенности, ошибочное мнение о неприступности объекта, благодаря наличию поста охраны, видеокамер и колючей проволоки по периметру.

- Какими вы видите перспективы рынка индустриальной кибербезопасности? Чего ждать в 2017 году?

- Интерес к теме индустриальной киберзащиты растет. Мы проводим конференцию «Кибербезопасность АСУ ТП 2016: время действовать вместе» уже четвертый год. И если изначально ее делегатами были представители 50 предприятий, то в этом году о своем участии в мероприятии заявили уже 100 компаний. Я уверен, что их число будет только увеличиваться.

Ахиллесова пята кибербезопасности

Александр Левашов , главный редактор TAdviser.ru:

- До недавнего времени информационной безопасности на промышленных предприятиях уделялось мало внимания. Об этом, к примеру, свидетельствуют данные базы знаний TAdviser, накопленные за последнее десятилетие. Самыми активными потребителями продуктов в области кибербезопасности являются компании финансовой и телекоммуникационной отраслей, а также госструктуры, в то время как машиностроительные предприятия порой не входят и в десятку.

bP2P9v6Rw-0.jpg

С точки зрения наличия серьезных уязвимостей опасность представляют системы автоматизации производственных процессов, системы проектирования изделий. Также есть вопросы непосредственно к станкам с числовым программным управлением. Я слышал истории о том, что импортные станки оснащаются GPS-передатчиками с тем, чтобы производитель мог отслеживать их местоположение. Как в дальнейшем используется эта информация, неизвестно, но, очевидно, специалистам по безопасности тут есть о чем задуматься.

Исправить ситуацию можно, ужесточив требования к обеспечению безопасности как на уровне предприятий, так и на государственном уровне, и усилив контроль. За этим последует увеличение внимания к этой теме со стороны руководителей предприятий, рост бюджетов на обеспечение безопасности.

Россия является одним из ведущих мировых центров компетенций по информационной безопасности. В нашей стране успешно работает целый ряд производителей средств защиты, мониторинга угроз и т.п. Поэтому уже сейчас можно уверенно говорить о том, что отечественные поставщики имеют крепкие позиции на рынке. А в связи с укреплением нормативной базы, направленной на импортозамещение, возможностей у российских компаний только прибавится.

Плодотворный диалог

Сергей Петренко, руководитель Центра информационной безопасности Университета Иннополис, доктор технических наук, профессор:

- Уверен, что конференция «Кибербезопасность АСУ ТП» станет постоянной площадкой для диалога между ключевыми производителями АСУ ТП и разработчиками средств обеспечения информационной безопасности, между деловым сообществом и соответствующими регуляторами. Отечественный рынок кибербезопасности АСУ ТП обладает огромным потенциалом развития и играет значимую роль не только в обеспечении национальной безопасности Российской Федерации, но и безопасности государств-участников БРИКС в целом. Уверен, что вместе мы достойно выполним поручения Совета Безопасности Российской Федерации (а также Минпромторга России) в части организации и научно-технического сопровождения промышленного производства отечественных конкурентоспособных технологий защиты информации.

Jsfqz65lz5g.jpg

Человек как угроза кибербезопасности

Василь Закиев, руководитель частного технопарка робототехники и электроники «Навигатор кампус»:

- Направление киберзащиты промышленных предприятий только начинает набирать популярность, хотя защиту в этой сфере, конечно, продумывают еще на стадии проектирования. Нередко защитой становится изоляция от сети интернет, что облегчает задачу, но не гарантирует безопасности. С технической точки зрения предпринимаются попытки изоляции территории предприятий от вносимых устройств, которые могут обеспечить запись или хранение важных материалов, но при современном уровне развития электроники гарантированной изоляции достичь крайне сложно.

UPxMpF5GiiU.jpg

Не надо забывать, что технические средства - это только половина угрозы. Более важная проблема в обеспечении кибербезопасности промышленных предприятий - это человек. Операторы, инженеры, проектировщики, партнеры, эксплуататоры часто имеют гораздо больший доступ, чем необходимо. А двигаясь постепенно методами социального инжиниринга, исследуя и эксплуатируя в своих интересах персонал предприятий можно достичь гораздо большего, чем просто техническими средствами.

Подписаться Распечатать
Нашли ошибку? Выделите ее и нажмите Ctrl + Enter
Читать также
Переданные приставам долги россиян по кредитам в 2018 году достигли 2 трлн рублей

17:30

Переданные приставам долги россиян по кредитам в 2018 году достигли 2 трлн рублей

Ассоциация ретейлеров предупредила, что цены на продукты будут расти быстрее инфляции

16:21

Ассоциация ретейлеров предупредила, что цены на продукты будут расти быстрее инфляции

В Минсельхозе оценили экспортный потенциал агропрома РФ в 20 млрд долларов

15:30

В Минсельхозе оценили экспортный потенциал агропрома РФ в 20 млрд долларов

МЧС РТ предупреждает о тумане и грозе 20 августа

14:31

МЧС РТ предупреждает о тумане и грозе 20 августа

В Татарстане в преддверии Курбан-байрам появились две новые мечети

13:31

В Татарстане в преддверии Курбан-байрам появились две новые мечети

В России резко снизился уровень реальных зарплат граждан

12:27

В России резко снизился уровень реальных зарплат граждан

Facebook планирует отключить шифрование переписки и звонков

11:14

Facebook планирует отключить шифрование переписки и звонков

Внешний госдолг РФ сократился впервые с 2012 года

10:22

Внешний госдолг РФ сократился впервые с 2012 года

В Казани до 5 октября перекроют две улицы

09:23

В Казани до 5 октября перекроют две улицы

19 августа в Татарстане осадков не ожидается

18 Августа

19 августа в Татарстане осадков не ожидается

На банки стали жаловаться больше

18 Августа

На банки стали жаловаться больше

Производство конкурента пикапа УАЗ планируют запустить в Белоруссии

18 Августа

Производство конкурента пикапа УАЗ планируют запустить в Белоруссии

Верховный суд Татарстана недосчитается девяти судей

18 Августа

Верховный суд Татарстана недосчитается девяти судей

Банк России выпустил памятную монету к юбилею Владимира Высоцкого

18 Августа

Банк России выпустил памятную монету к юбилею Владимира Высоцкого

Театр Тинчурина в честь Дня Республики представит три премьеры минувшего сезона

18 Августа

Театр Тинчурина в честь Дня Республики представит три премьеры минувшего сезона

Все события

Мероприятия

Все мероприятия

Корпоративные Блоги

Все блоги

Опрос

Как Вы считаете, станет ли Казань местом проведения юношеских Олимпийских игр в 2023 году?

Экономика и финансы

  1. Почему блокчейн с законом «разбежались»
    CEO IT-компании «Иннософт» Антон Трантин рассказал редакции журнала «Эксперт Татарстан» о том, с какими препятствиями сегодня столкнулась сфера криптовалют, и как может изменить мир технология блокчей
  2. За жилье полжизни
    Минстрой РТ: Сегодня население покупает не просто квартиру, а культуру жизни
  3. 2017 год стал рекордным для предприятий Группы компаний ТАИФ за всю их историю
    По физическим объемам производства товарной продукции 2017 год оказался рекордным для нефтехимических производств «Нижнекамскнефтехим» и «Казаньоргсинтез», а также энергетической компании «ТГК-16» за
Подписаться

Топ

  1. В России резко снизился уровень реальных зарплат граждан
    В РФ резко снизился уровень реальных заработных плат граждан – об этом говорится в отчете Росстата....
  2. Президент РТ Рустам Минниханов побывал в Тетюшском районе
    Сегодня, 14 августа, Президент РТ Рустам Минниханов побывал с рабочей поездкой в Тетюшский район, оц...
  3. В Татарстане увеличилось производство мяса птицы и яиц
    За семь месяцев текущего года производство мяса птицы в сельхозорганизациях и крестьянско-фермерских...
  4. В КФУ прогнозируют похолодание в Татарстане
    Начиная с 17 августа Татарстан ожидает значительное снижение температуры – до уровня в 21-22 градусо...
  5. 28% предпринимателей РТ отмечают проблемы со сбытом продукции
    Сегодня, 15 августа, в Казани состоялось девятое расширенное заседание Совета по предпринимательству...

Интервью

«Китай и Россия – в одной лодке»

«Китай и Россия – в одной лодке»

Накануне Восточного экономического форума, в котором участие принимает и наше издание, мы встретились с Генеральным консулом Китайской Народной Республики в Казани У Инцинем

В столице Татарстана проходит Форум деловой авиации – собрание «небесного бомонда» всей страны

В столице Татарстана проходит Форум деловой авиации – собрание «небесного бомонда» всей страны

В Казани на площадке Международного аэропорта «Казань» работает региональный Форум деловой авиации, на котором эксперты этого рынка обсуждают вопросы, разрабатывают пути решения проблем и обмениваются ценным опытом с коллегами.