Эксперт по кибербезопасности советует предприятиям проверять поставщиков

Опубликовано
Разделение производственной и корпоративной систем не спасло Norsk Hydro ASA от мартовской кибератаки

Промышленным предприятиям, пытающимся цифровизовать свое производство, необходимо тщательно контролировать и оборудование своих поставщиков, считает управляющий директор регионального офиса KasperskyLab в Центральной Азии и Монголии Евгений Питолин.

«Важный момент, просто самый болезненная тема для промышленности за последние несколько лет – это контакты с поставщиками и контрагентами. Есть такая истина, которую мы повторяем уже несколько лет, – чтобы стать жертвой, необязательно быть целью: допустим, вы современное крутое предприятие, инвестировавшее огромное количество средств в защиту, но уверены ли вы на сто процентов, что ваш поставщик это сделал?» – спросил Питолин 12 июня участников панельной дискуссии по цифровизации производства в ходе форума AMM в Нур-Султане.

По его словам, специалисты KasperskyLab недавно в рамках внедрения систем безопасности на одном из нефтеналивных терминалов столкнулись со случаем потенциального заражения системы: представитель доверенного поставщика программного обеспечения, получивший все допуски для работы с промышленной сетью, попытался «воткнуть» в нее свой зараженный ноутбук.

«То есть атака на вас, даже если вы защищены очень хорошо, может пройти через поставщиков. И вот формирование у них ответственного отношения к вашей кибербезопасности – это важный аспект цифровизации», – заметил спикер.

Между тем, сослался он на данные последнего исследования KasperskyLab, Казахстан вошел в топ-15 стран по количеству промышленных заражений, то есть вопросам кибербезопасности, по его мнению, в стране уделяется недостаточно внимания.

«Это реальность, с которой мы сталкиваемся: к кибербезопасности все подходят с вопросом – а сколько мы заработаем? А насколько повысим добычу, если внедрим эту культуру – но при этом далеко не все занимаются просчетом стоимости потерь от того, когда предприятие встанет. Надо понимать, что в современных условиях кибербезопасность – это драйвер вашего бизнеса, а не обуза и не бесполезные затраты» – подчеркнул Питолин.

При этом, по его словам, прежний подход защиты, когда предприятия пытались защитить производственные системы за счет их отделения от собственной корпоративной сети, уже не срабатывает.

«В Norsk Hydro ASA – норвежской нефтегазовой и металлургической компании – полагали, что их спасет разделение сегментов на производственный и корпоративный – не спасло», – заключил эксперт.

В марте текущего года крупнейший норвежский производитель алюминия и алюминиевых изделий Norsk Hydro подвергся обширной кибератаке, вызвавшей перебои в работе подразделений компании в Европе и США. Ряд операций на производстве был переведен в ручной режим, а работа прессовых цехов приостановлена.

Читайте также