Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.155 RSS

← Август 2017 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.eprussia.ru
Открыта: 02-03-2002

Автор

Энергетика и промышленность России

Статистика

1.155 подписчиков
0 за неделю

← Все выпуски →

Стоит ли кричать <<караул>>?

Стоит ли кричать «караул»?

Кибератаки перестали быть чем?то из ряда вон выходящим, а кибер-инциденты вошли в число главных угроз для бизнеса.

По данным «Лаборатории Касперского», полученным на основании внутренней статистики об угрозах для бизнес-пользователей за первые шесть месяцев 2016 г., каждый корпоративный компьютер в России подвергается в среднем девяти атакам вредоносного программного обеспечения за полгода.

Кстати, в аналогичном периоде годом ранее этот показатель был в два раза меньше. По словам директора по развитию направления безопасности критической инфраструктуры «Лаборатории Касперского» Андрея Суворова, для снижения рисков от кибератак необходимо поднимать грамотность персонала компаний – сегодня она находится на достаточно низком уровне.

Стереотипы не работают

– На отечественных заводах работают квалифицированные инженерные кадры, но с точки зрения кибергигиены они в отстающих. Банальная мера для повышения грамотности в этом вопросе, а следовательно, и уровня защищенности – изготовление постеров с советами на тему, чего не нужно делать операторам, ведь до сих пор множество историй инфицирования начинается с зарядки телефона от компьютера, который находится в контуре АСУ ТП, – комментирует Андрей Суворов. – Мы проводим тренинги для инженерного состава – не путайте с IT-персоналом, обучаем сотрудников крупнейших компаний, в том числе работающих в сфере энергетики, и видим: зачастую специалисты не ознакомлены даже с достаточно тривиальными сценариями возможных кибератак на промышленные объекты.

Бытует мнение, что АСУ ТП работает в замкнутом контуре, и потому все, что там происходит – сугубо внутренняя история. Более того – многие до сих пор убеждены, что системы промышленной автоматизации и все, что связано с производственными процессами – безопасно. Однако эти стереотипы больше не работают.

– Проблематика промышленной безопасности – зона ответственности не только IT-директора, это вопрос бизнес-устойчивости компании, вопрос нового типа бизнес-рисков, – уточнил эксперт. – Жизненный цикл промышленной системы известен: в центре находится контроллер – очень важное устройство, которое преобразует сигналы от дорогого физического оборудования, а оно, между прочим, может управляться при помощи так называемой анонимной клавиатуры. Что интересно: последние 20?25 лет, даже несмотря на наступление новой эпохи – четвертой промышленной революции, эти устройства тестируются практически на все, что можно, например, на устойчивость к низким и высоким температурам, но почему?то никто не тестирует их на вероятность умышленного вывода из строя из?за кибератаки.

С августа 2016 г., «Лаборатория Касперского» идентифицировала более 80 уязвимостей нулевого дня – это ранее неизвестные уязвимости, которые эксплуатируются злоумышленниками в сетевых атаках. Даже одна уязвимость нулевого дня для контроллера может стать фатальной для промышленной компании – безусловно, об этом нужно помнить. Эксперт советует сфокусировать внимание, как минимум, на трех факторах:

– Во-первых, если мы говорим о промышленной системе, о контуре производства, очень важно обеспечить непрерывность процесса. Если же речь идет о защите офисных или корпоративных систем, которые работают без связки с производственным оборудованием, важно обеспечить приватность и защиту данных. Таким образом, у компаний, обеспечивающих защиту офисных и промышленных систем, совершенно разные приоритеты. Во-вторых, нужно обязательно учитывать, что средствами киберзащиты, предусмотренными для компьютеров, серверов и смартфонов, нельзя защитить контроллеры или индустриальный протокол, который совершенно отличается от того, что используется в офисной сети. В-третьих, по нашей статистике, только в двух из десяти компаний, а речь идет о мировых лидерах, имеются специалисты, отвечающие одновременно и за промышленную кибербезопасность, и за информационную безопасность домена. Это очень плохо.

«Коллекция» инцидентов пополняется ежедневно

– Осенью прошлого года вместе с компанией, занимающейся поставкой, монтажом и поддержкой цифровых подстанций в России, а цифровая подстанция в России ничем не отличается от аналогичной подстанции в Швейцарии, если она построена на базе стандарта МЭК 61850, мы построили большой стенд, копирующий цифровую подстанцию среднего уровня с элементами гидроэлектростанции и солнечными батареями. Часть этого стенда полностью копировала два типа потребителей – нефтеперерабатывающий завод и жилой район. Затем мы пригласили белых хакеров – это абсолютно легальный термин, обозначающий людей, которые вкладывают свои знания в исследования и обнаружение уязвимостей систем. Кандидатов отбирали месяцев пять, они проходили серьезный цикл экзаменов, и после четырех этапов из 80 команд со всего мира осталось всего четыре – их мы и пригласили для участия в проекте. Эти молодые ребята пришли к нам только с ноутбуками и возможностью скачать что?то из интернета, среди них не было ни одного человека, знакомого с энергетикой как с индустрией.

Идея была не в том, чтобы что?то сломать или разрушить, а в том, чтобы посмотреть поведение хакеров с точки зрения их проникновения и попыток обнаружить уязвимости на промышленном объекте. По результатам этого опыта мы подготовили детальный отчет и сегодня понимаем, какие уязвимости есть у цифровой подстанции, включая уязвимости нулевого дня. Это еще раз доказывает, что стереотип относительно того, что промышленный объект изолирован, а значит, и защищен, противоречит реальности.

Одной из самых серьезных угроз остается человеческий фактор. Яркий пример – история, произошедшая после увольнения системного администратора крупнейшей компании по производству бумажной продукции, упаковочных, строительных материалов и химических средств Брайана Джонсона, который решил отомстить бывшему работодателю и устроил атаку на промышленную систему. В итоге компания понесла значительный ущерб. Как правило, киберпреступники действуют не вслепую – они прекрасно знают, сколько стоит час простоя предприятия.

Главное зло

По результатам голосования участников Давосского форума-2017, кибератаки вошли в топ рисков для человечества наряду с традиционными атаками и межгосударственными конфликтами.

Результаты другого интересного опроса пришли от компании Allianz Global Corporate & Specialty (AGCS) – страхового гиганта в области рисков, который ежегодно опрашивает руководителей компаний, чтобы выяснить: какие риски оказывают влияние на их бизнес, принятие решений об изменениях состава совета директоров, приобретение компаний. Если в 2013 г. киберугрозы занимали только 13-е место – финансовые директора компаний и директора по рискам не рассматривали эту угрозу всерьез, то спустя четыре года киберинциденты заняли третье место среди угроз для бизнеса по всему миру. Кстати, по результатам исследования «Лаборатории Касперского», средний ущерб предприятий малого и среднего бизнеса от кибератак составил 86 тыс. долл. США. Для крупных корпораций этот показатель достиг 861 тыс. (исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International весной 2016?го).

– Самое большое зло в области кибернападений и киберзащиты – целевые атаки, когда злоумышленники заблаговременно собирают информацию о технологическом процессе конкретной компании и после осуществляют атаку, невидимую для участников производственного процесса. Наглядный пример – кибератака на предприятие по обогащению урана в Иране в 2010 году. Виртуальное нападение вычислили не сразу – некоторое время сотрудники работали с подмененной информацией, видя на экранах SCADA, что технологические процессы идут правильно, в реальности же ситуация была другой – с мая по ноябрь злоумышленники вывели из строя 20 процентов центрифуг, – комментирует Андрей Суворов. – Руководство компаний должно понимать необходимость обеспечения целостности технологического процесса, а не только защищать систему от традиционных IT-угроз, ведь помимо вывода из строя оборудования кибератака может быть направлена на похищение интеллектуальной собственности.

Как избежать

Спикер напомнил о недавнем инциденте – случившейся в мае атаке вируса WannaCry, поразившего устройства более 200 тыс. пользователей в разных странах, в том числе в России.

– Самое плачевное, что четырем уважаемым компаниям – Gas Natural, Nissan, Renault и Dacia, которые не были целью атакующих, пришлось остановить свои конвейеры – значит, в этих компаниях кибербезопасность и промышленная кибербезопасность не просто на нулевом уровне, ее вообще нет, – говорит Андрей Суворов. – Поскольку мы имеем дело с риском, есть четыре пути решения проблемы: избежать, принять, передать или снизить. Учитывая, что ландшафт угроз меняется быстро, избежать их могут единицы. Под принятием риска имею в виду готовность заплатить за его реализацию – компаниям стоит рассчитать стоимость простоя одного часа и вероятность возникновения негативного события – в данном случае киберинцидента. По поводу «передать» ситуация неоднозначная: возможно, для кого?то это будет сюрпризом, но страховой рынок не готов и не покрывает расходы, связанные с потерей имущества или с простоями, вызванными кибератакой. В связи с этим я бы рекомендовал заранее проверить страховое покрытие. Снизить риск возможно в том случае, если вы готовы заняться обучением персонала и анализом защищенности вашей компании. Советую руководителям компаний понять, на какой фазе с точки зрения промышленной кибербезопасности они сейчас находятся и стоит ли им кричать «караул» либо самое время предпринять защитные меры.

Очередная кибератака произошла 27 июня: вирус-вымогатель Petya атаковал российские и украинские компании. Объектами атаки стали нефтяные, телекоммуникационные и финансовые организации. По сообщениям СМИ, вирус заблокировал компьютеры, требуя 300 долларов в биткоинах. Способ его распространения в локальной сети аналогичен вирусу WannaCry.

По предварительным данным, от вируса пострадали сети «Башнефти» и «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровская электроэнергетическая система», а также Чернобыльская АЭС. Кроме того, хакерской атаке подверглись и другие крупные компании по всему миру.

По оценкам экспертам, наибольший вред был нанесен Украине, на втором месте среди пострадавших стран находится Италия, на третьем — Израиль. Россия в данном списке занимает 14-е место.

Елена БЕХМЕТЬЕВА

С вопросами и предложениями обращайтесь по адресу ep@eprussia.ru

Информационный портал Энергетика и промышленность России - это:

Ежедневная новостная лента Новости энергетики.

Уникальная бесплатная электронная библиотека для специалистов.

Электронная версия и архив газеты Энергетика и промышленность России.

Доска объявлений для предприятий, работающих в промышленно-энергетических отраслях.

Информация об отраслевых выставках, конференциях и семинарах в разделе Выставки.

Каталог сайтов компаний ТЭК и промышленности.

Наш портал может предложить рекламодателям следующие Услуги:

Участие в "Каталоге ЭНЕРГЕТИКА.RU" (размещение Ваших новостей, информации о продукции, видео-материалов и многое другое);
Размещение рекламных баннеров различных форматов на всех страницах портала;
Размещение рекламных статей.

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

"Энергетика и промышленность России" - избранные материалы