Обеспечение цифровой безопасности для промышленных предприятий: к чему могут привести ошибки?

Пожалуй, в 2020 году рынок цифровой безопасности переживает небывалый подъём – и на это есть причины. Согласно августовскому исследованию Microsoft, 54% руководителей службы безопасности сообщили о приросте числа фишинговых атак с начала пандемии.

Ситуация в России примерно такая же. Растёт сетевое нулевое доверие, компании переходят на облачные сервисы и любыми способами стараются усилить сохранность своих данных. Предупреждён – значит вооружён. Что сегодня может угрожать промышленным предприятиям?

Об этом нам рассказал руководитель проектов по бизнес-аналитике и цифровой безопасности компании-интегратора ИТ-проектов «Первый Бит» Сергей Иванов.

— Перечислите, какие опасности сегодня особенно грозят промышленным предприятиям?

— Пандемия ещё не закончилась, она в самом разгаре, поэтому те риски, которые появились в её начале, будут актуальны ещё долгое время. Изменился рабочий процесс, и большинство сотрудников офисов перешли на удалённую работу из дома и останутся в таком режиме надолго. В связи с этим стали актуальны следующие угрозы.

Во-первых, перехват информации, которой сотрудники обмениваются между собой. Раньше коммуникации осуществлялись вживую или в локальной сети предприятия, теперь же сотрудники стали активней переписываться, пересылать файлы, пользоваться видеоконференциями, мессенджерами. И тут мы должны напомнить о том, что механизмы доставки электронной почты никогда не обеспечивали защищённую пересылку данных. Шифрование писем практически никто не настраивает, поэтому они передаются в открытом виде и могут легко попасть в чужие руки.

Вторая группа риска основана на том, что бесплатные мессенджеры находятся под контролем третьей стороны — компании, которая предоставляет сервис. Например, WhatsApp и Skype — под контролем Microsoft. Несмотря на то, что они декларируют безопасность обмена в мессенджерах, известно, что тот же Microsoft сотрудничает с государственными службами безопасности всех стран, а в свою очередь коррумпированные сотрудники могут получить доступ к переписке, в том числе и коммерческой. Даже если ваш бизнес так мал, что неинтересен недобросовестным сотрудникам спецслужб, это совершенно не означает, что мессенджеры не могут взломать обычные хакеры, подобрав пароли или воспользовавшись ошибочно присланной ссылкой Zoom-конференции.

Третий актуальный блок угроз связан с работой домашнего компьютера и домашней сети. Офисы обычно оснащают средствами защиты от сетевых атак — это так называемые межсетевые экраны, они же «Firewall». Это надёжные средства защиты, скрывающие все офисные ПК от действий злоумышленников. Однако они достаточно дорогостоящие, из-за чего частные пользователи к ним не прибегают. Поэтому, когда сотрудник начинает работать из дома, компьютер или ноутбук оказывается под угрозой, даже если он перевезён из офиса. Теперь его слабо или совсем не защищает примитивный домашний межсетевой экран, интегрированный в Windows, или Firewall на домашнем роутере. Результатом может стать атака сетевого вируса, который уничтожит все корпоративные данные. После такой атаки даже продвинутые специалисты нашей компании не смогут их восстановить.

И, наконец, четвёртый блок угроз порождён проблемами безопасности Wi-Fi сетей — очень часто в домах находится роутер, который раздаёт интернет. Перехватить данные у тех, кто пользуется старыми моделями, не составит труда. Но даже если у сотрудника дома новое оборудование, достаточно просто не обратить внимания на сомнительное «поведение» устройства (например, спонтанное отключение Wi-Fi или требование ввести пароль к роутеру ещё раз), и злоумышленники смогут получить доступ к данным. Настройка безопасности и выбор устройств для наших специалистов даже ИТ-служб (не говоря о «безопасниках») является нормой, но для домашнего пользователя это реальная проблема.

Резюмирую — раньше мы защищали всё, что находится в периметре офиса, используя корпоративные средства, а теперь мы должны дополнительно защищать ещё и то, что находится вне периметра на каждом отдельно взятом домашнем компьютере.

— Стала ли российская промышленность серьёзнее подходить к защите своих данных после коронакризиса и перехода на удалённый режим работы?

— У меня нет подобной статистики, но однозначно люди стали интересоваться программами корпоративного уровня, когда данные видеозвонков не покидают стены и не маршрутизируются через сервисы. Поясню, есть большая разница между обычным Skype и службами, которые могут быть развёрнуты на собственных серверах компании. Тогда чаты и конференции будут под контролем администраторов компаний. А обычный Skype — это то, что идёт через сервера Microsoft.

Плюс, замечу, что массовая миграция сотрудников на дом вынужденно поставила во главу угла в первую очередь обеспечение работоспособности. Требование у начальства было одно: «быстрее и эффективнее». Вопросами безопасности озаботились далеко не все.

Я думаю, это закончится, когда пройдут волны массовых атак шифровальщиков или других вирусов, которые легко смогут вскрывать слабозащищённые корпоративные компьютеры с уровнем защиты, как у домашних.

— Чаще всего кибератакам подвергаются банки, стратегические предприятия, а страдают ли от такого деревообрабатывающие или мебельные предприятия? Знаете ли вы соответствующие примеры у нас или за рубежом?

— Направление деятельности и отрасль здесь практически не играет роли. В последнее время объектами атак становятся, во-первых, любые предприятия, имеющие активы или то, что можно вымогать и, во-вторых, те, у кого есть уязвимости в защите.

Замечу, что «взломать» банк не так просто. Каждый банк в обязательном порядке, установленном ЦБ, имеет свой отдел информационной безопасности, который профессионально занимается защитой данных.

Зато любое промышленное предприятие или любая другая компания, экономящая на безопасности, — это лёгкая добыча. Мы, как специалисты по облачной защите, регулярно наблюдаем верность этого предостережения.

— Что грозит предприятиям, где не озаботились безопасностью данных и к чему может привести кибератака?

— Самые тяжёлые последствия, когда вирус «Шифровальщик» может закодировать все данные на серверах и на ПК. Таким образом можно потерять всю информацию, в том числе уникальные разработки как по производственному процессу, так и по финансовому учёту. Возможно, это приведёт к тому, что необходимо будет полностью восстанавливать все производственные процессы, автоматизировать их заново.

Вероятность того, что на вашу организацию в течение всего времени её деятельности не обратят внимания хакеры и киберпреступники, конечно, высока. Однако, я работаю в сфере информационной безопасности 18 лет и могу сказать, что, если это всё же произойдёт, исправление последствий обойдётся вам существенно дороже, чем установка средств защиты и регулярный контроль.

— Перечислите минимальные правила безопасности.

— Если говорить о защите персонального компьютера в домашних условиях, то в первую очередь важно использовать сложный пароль. Более того, коды для корпоративных сервисов и сервисов для личного использования в обязательном порядке должны отличаться.

Второй момент — использование лицензионной операционной системы. Встроенные средства защиты системы, например, Windows, позволят нивелировать большинство угроз: вирусные и сетевые атаки в регулярно обновляемой операционной системе не так страшны, как в той, которая не обновляется.

Третья рекомендация — использование корпоративного VPN, виртуальные частные сети обеспечивают шифрование данных при доступе к корпоративным сервисам. Эти условия — базовые, которые должны быть реализованы службой безопасности любого предприятия.

Беседовала Мария Бобова