Суббота, Июнь 22, 2024
«Лаборатория Касперского» рассказала о киберзащите предприятий

15.09.2023

Интриги / Тренды

«Лаборатория Касперского» рассказала о киберзащите предприятий

Репортаж с черноморского побережья, где собрались лучшие айтишники страны

Отечественные металлургические предприятия никогда ещё не находились в такой зоне риска. Причина — растущее число хакерских атак усовершенствованного типа. Если раньше их целью чаще всего было получение финансовой выгоды, то в нынешней геополитической ситуации возможны даже попытки настоящих диверсий на производстве. В связи с этим эксперты прогнозируют новые кампании кибершпионажа в отношении промышленных предприятий. Например, каждая десятая успешная атака на организации приходится на заводы, в том числе и металлургические.

Важную роль играет и вопрос перехода на отечественное ПО в рамках законодательства по импортозамещению и защите информации. Обо всём этом говорили на 11-й конференции Kaspersky Industrial Cybersecurity. Это настоящая сходка айтишников, организованная «Лабораторией Касперского». Место сбора — первая федеральная территория Сириус (там, где была зимняя Олимпиада). В залах гостиницы Radisson собрались эксперты по кибербезопасности, исследователи, поставщики решений по промышленной автоматизации, системных интеграторов и заказчики. Если раньше сюда приезжали со всего мира, то теперь список стран крайне ограничен, перед публикой вчера помимо российских экспертов выступили представители Ирана и Сербии.

 Пресс-служба «Лаборатории Касперского»

В Сириус приехали сотни участников конференции 

Пресс-служба «Лаборатории Касперского»

На открытии хозяин конференции Евгений Касперский в своём приветственном слове обозначил три главных тренда: гибкость, удобство и безопасность. А в качестве примера вытащил из своего кармана телефон. Это было не яблоко и не андроид, а его собственный аппарат, разработанный его командой, правда, пока прототип. Касперский отметил, что скоро придётся пересаживаться на всё своё, в том числе и на телефоны. «А пока нужно безопасить то, что есть», — подчеркнул один из ведущих мировых специалистов в сфере информационной безопасности.

Безопасность и стала основной темой конференции. По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров.

Скрипты применяются злоумышленниками для выполнения большого спектра задач — от сбора информации о жертве, трекинга и перенаправления браузера на вредоносный веб-ресурс до загрузки в систему или в браузер различных вредоносных программ (например, шпионского ПО и/или программ для скрытого майнинга криптовалюты). Любопытно, что рост доли атакованных компьютеров наблюдается только в производственной отрасли, их число выросло до 30,4%. Получается, что практически каждый третий компьютер, обслуживающий завод или предприятие, был атакован извне.


Пресс-служба «Лаборатории Касперского»

В Kaspersky ICS CERT рассказали о ландшафте киберугроз в промышленности в 2023 году

Пресс-служба «Лаборатории Касперского»

«Интернет по-прежнему остаётся основным источником киберугроз для промышленности — в первом полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных угроз из интернета на компьютерах АСУ. Организациям важно не просто уделять должное внимание киберзащите от веб-угроз, но и применять комплексный подход к безопасности инфраструктуры. Помимо всего прочего, он подразумевает проведение тренингов по повышению уровня киберграмотности, что позволит снизить риски возникновения инцидентов из-за человеческого фактора», — рассказал руководитель Kaspersky ICS CERT Евгений Гончаров.

Как защищаться?

Чтобы миновать киберугрозы, «Лаборатория Касперского» рекомендует:

1. Регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

2. Проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности.

3. Использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия.

4. Проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники.

5. Предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз.

6. Использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем.

7. Ограждать от киберугроз ИT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.

Старший исследователь безопасности Kaspersky ICS CERT Кирилл Круглов назвал фишинг самым популярным инструментом, который сейчас есть в руках мошенников. «Сам фишинг бывает очень хитрым и дёргает за самые уязвимые профессиональные струнки вашей души», — считает Кирилл Круглов.

Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

Пресс-служба «Лаборатории Касперского»

Kaspersky Industrial Cybersecurity проходила уже в одиннадцатый раз 

Пресс-служба «Лаборатории Касперского»

По словам эксперта, охота за компанией может вестись в течение многих месяцев. Цель — заразить компьютер вредоносным ПО и собрать как можно больше информации. При этом между проникновением и следующим действием всегда проходит определённое время. Это делается для того, чтобы не вызвать подозрение у аналитиков и систем защиты.

Очевидно, что цифровизация всех этапов производства на современном металлургическом предприятии требует внедрения комплексной системы кибербезопасности. Это необходимо для стабильной работы предприятия в условиях постоянно меняющегося ландшафта киберугроз. Методы и способы взломов становятся всё более сложными и изощрёнными, особенно в случаях целевых атак на предприятие. По сведениям руководителя направления по развитию продуктов ООО «Ай Ти Бастион» Константина Родина, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале 2023 года. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей, множество утечек персональных данных. Злоумышленники часто применяют комплексные средства, чтобы проникнуть в инфраструктуру.

Егор Петров из Сириуса


Больше оперативных новостей читайте в Telegram-канале @ПРОметалл.

Теги: импортозамещение, программное обеспечение , Конференция

Последние публикации

21.06.2024

Горнорудные компании докопались до сверхприбылей
Излишки заработанного пополнят федеральный бюджет

21.06.2024

Алюминий сплавят по реке
Внедрение нового сплава на основе алюминия сулит технологический прорыв в маломерном судостроении

21.06.2024

JPMorgan прогнозирует обострение отношений между США и КНР
Из-за ситуации в сфере поставок критически важных металлов

20.06.2024

Санкции ЕС зачем-то нашли Игоря Алтушкина
На Урале от них ни жарко, ни холодно