Лаборатория Касперского: Старое оборудование на предприятиях не защищает от кибератак
Промышленные производства – лакомый кусок для киберпреступников. Представитель Лаборатории Касперского рассказал о том, с какой целью осуществляются атаки на предприятия и какие потери могут понести крупные компании, подвергшиеся хакерским атакам. Кроме этого, он отметил, что производства, работающие на оборудовании 80-90-х годов также подвержены киберугрозам.
В рамках конференции о повышении уровня знаний и навыков в области информационной безопасности в компаниях, управляющий директор регионального офиса «Лаборатория Касперского» в Центральной Азии и Монголии Евгений Питолин рассказал, что одной из прицельных зон киберпреступников в ЦА являются промышленные производства.
«Злоумышленников больше не волнуют какие-то маленькие бизнесы, они, конечно, их тоже заметут, но они уже думают о другом: как остановить атомную электростанцию, как остановить водоочистной завод, как остановить нефтяной завод, как остановить контейнеры, доменную печь, еще какие-то вещи. И здесь цена ошибки на самом деле колоссальная», — рассказал он.
Потенциальной опасности подвергаются любые производства с конвейерами и промышленными системами. Среди них предприятия машиностроительной, оборонной, горнорудной промышленности и др.
В среднем один инцидент может достигать ущерба до $1 млн, при этом ущерб на сотрудника составит до 500$. Учитываются как убытки, связанные с данными и оборудованием, так и имиджевые риски. Из совершенных преступлений в Казахстане, самая крупная массированная кибератака произошла в прошлом году на оператора Кашаганского проекта – NCOC.
Примечательно, что вопрос с кибератаками не менее актуален и для предприятий, на которых установлено старое оборудование.
«Сейчас очень много атак производится именно на промышленное оборудование, условно говоря, 80-90х годов. Оно уже было компьютеризировано, но тогда, в исходном коде, никто никогда не думал о безопасности, поэтому он совершенно открыт для всего что сейчас происходит», — говорит г-н Питолин.
Он отметил, что, по проведенным аналитическим исследованиям, Казахстан оказался на 7-ом месте по количеству заражений именно промышленных компьютеров.
Говоря о целях, с которыми мошенники организовывают атаки на промпредприятиях, спикер назвал не только финансовую выгоду преступников, но и то, что хакеры могут быть лишь орудием преступлений.
«Первая и самая простая причина, это деньги. Злоумышленник шифрует всю инфраструктуру и требует выкуп за то, чтобы все вернуть назад. Но не будем забывать, что на самом деле мошенники и киберпреступники — это, зачастую, инструменты в чьих-то руках. Есть кибервойны, конкурентные войны, есть преступники, как инструменты», — пояснил он.
К примеру, один из случаев, в которых киберпреступники выступали в качестве «подмоги», была организация наркотрафика. Когда по прибытии корабля в порт с нужным контейнером, путем определенного набора автоматизированных действий незаконный товар вывозился за территорию порта, практически незаметно.
«Соответственно, картели наняли киберпреступников для того, чтобы они этот процесс им автоматизировали, и вписали в их бизнес процесс», — рассказал г-н Питолин.
Помимо вымогательства, конкурентной борьбы, целью атак может быть кибертерроризм. По словам спикера, даже экологические преступники иногда используют инструменты кибератак. При этом достаточно защищенной от таких преступлений компания быть не может.
«Весь вопрос в том, насколько в той или иной степени компания отстает, злоумышленники всегда на много шагов впереди», — резюмировал Евгений Питолин.