Пандемия, накрывшая мир год назад, сыграла на руку киберзлоумышленникам, ведь множество процессов перешло в онлайн-пространство. Мошенники активно используют сетевые уязвимости предприятий. Как защитить от кибератак промышленные объекты и критическую инфраструктуру – эксперты рассказали в рамках вебинара, организованного «Ростелекомом» и компанией Schneider Electric.

Сегодня злоумышленники настолько изворотливые, что в большинстве случаев очень сложно выяснить, откуда была произведена кибератака, так как мошенники используют для этого не свой компьютер, а промежуточные серверы, причем они могут находиться в любой точке планеты, пояснил техконсультант по кибербезопасности Schneider Electric Андрей Иванов. Это же относится к серверам, на которые вредоносное ПО отправляет похищенные данные.

Эксперт привёл следующую статистику от Solar JSOC за минувший год: в 40% случаев атаки хакеров были нацелены на промышленные сегменты предприятий, чтобы завладеть секретной информацией.

На сегодняшний день серьёзно возросли атаки на объекты критической информационной инфраструктуры. Речь идёт о компаниях, работающих в стратегически важных для страны отраслях: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере, ТЭК. Также жертвами киберзлоумышленников часто становится малое и среднее предпринимательство, зачастую не имеющее высокого уровня защиты.

Коронавирус и самоизоляционный режим спровоцировали волну активности кибермошенников. Из-за перехода многих сотрудников на «удалёнку» снизились требования к безопасности, ведь руководство начало более лояльно относиться к тому, с каких компьютеров трудятся работники. То, что ранее считалось неприемлемым, в пандемию стало нормой. Как итог специалисты в экстренном порядке начали «чинить» систему безопасности.

Согласно данным «Ростелекома», в I половине 2020-го от кибератак организации РФ претерпели убытки суммарно на 1,8 триллиона рублей. А за 2019 год центром мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» было обнаружено и отбито более 1,1 миллиона хакерских покушений.

По словам возглавляющего центр мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимира Дрюкова, в Южном федеральном округе чаще всего заражение вирусным ПО происходит с помощью почтовых рассылок (36 %). Далее следует использование уязвимостей веб-приложений (29%). Третий популярный метод взлома инфраструктуры региональных организаций – подбор и компрометация учётных данных (паролей и логинов) от сетевых ресурсов компаний (20%).

Лаборатория кибербезопасности АСУ ТП «Ростелеком-Солар» и Schneider Electric сегодня совместно выявляют и устраняют уязвимости в элементах создания промсетей — специализированном аппаратном и программном обеспечении. «Ростелеком» не занимается разработкой собственных решений по защите АСУ ТП, а реализует комплексные проекты, направленные на обеспечение информационной защиты промышленных сегментов предприятий.

Светлана Бирюкова