Казахстанские киберсистемы подвергаются атакам чаще, чем в среднем по миру
Евгений Касперский заявил о необходимости внедрения систем кибериммунитета – заложенной в программном обеспечении способности системы не совершать действий, для которых она не предназначена. В Центрально-Азиатском регионе количество атакованных систем в 2018 году превысило «среднюю температуру» мировой вирусной статистики.
«В случае с критической инфраструктурой традиционные методы безопасности – не стопроцентное решение, поэтому мы взяли в оборот понятие кибериммунитета. Идея в том, что атаки хакеров должны стоить больше, чем тот ущерб, который они нанесут, тогда они не будут иметь смысла», – сказал Евгений Касперский на Kaspersky Industrial Cybersecurity Conference 2019 в Сочи.
Защиту от вредоносов, считает глава «Лаборатории Касперского», нужно не накладывать на программное обеспечение, а изначально разместить в нем. Речь идет о системе, архитектура которой основана на делении объектов на изолированные сегменты с ограниченным функционалом. Заставить их сделать то, что не прописано в их исходниках, не в состоянии ни один вредонос.
Встроенный иммунитет
Глава «Лаборатории Касперского» убежден, что иного способа оградить цифровой мир от глобальных киберугроз нет: терроризм будет все больше уходить в киберпространство, следуя за процессами цифровизации объектов критической инфраструктуры.
«Я думаю, что худший сценарий – когда террористы вместо традиционных методов своей деятельности будут нанимать хакеров для атаки на объекты критической инфраструктуры. Боюсь, это вполне возможный сценарий», – заявил Касперский.
Однако он признает, что тиражирование кибериммунитета недешево. По его словам, для внедрения такой системы придется перепрограммировать и перепроектировать все действующее ПО. В мире нет ни одного государства, которое обладало бы достаточными бюджетными и человеческими ресурсами для этого.
Выход он видит в постепенном замещении кибериммунными системами традиционных средств защиты, даже на новых производствах такой эволюционный процесс растянется на несколько поколений. Но это лучше, чем оставаться только с антивирусной заплаткой против прогрессирующих киберугроз.
«Да, на это уйдет много времени, но если не начать сегодня, то даже наши дети и внуки не будут жить в безопасном и в защищенном мире», – заключил Касперский.
Почему ЦА нуждается в киберпрививке
Руководитель направления Kaspersky Industrial Cybersecurity Георгий Шебулдаев напоминает, что по итогам второй половины 2018 года активность различных вредоносных программ была остановлена на 41% компьютеров, обслуживающих автоматические системы управления (АСУ) в мире.
В Центральной Азии эта средняя вирусная температура была выше: за упомянутый период продукты «Лаборатории Касперского» предотвратили вредоносную активность на 50,4% компьютеров АСУ в регионе. И хотя вирусная активность в ЦА во втором полугодии 2018-го снизилась на 6,9% по сравнению с первой половиной года, в целом по итогам года процент компьютеров АСУ, на которых были задетектированы вредоносные объекты в регионе, вырос на 3,2% и составил 57,3%.
«Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съемные носители и электронная почта», – констатирует Шебулдаев.
По данным «Лаборатории Касперского», непосредственно в Казахстане в прошлом году в 36% случаев угроза компьютерам АСУ исходила из интернета, по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались веб-атакам. В дальнейшем количество атак на промышленные системы в стране увеличится, считает управляющий директор «Лаборатории Касперского» в Казахстане и Центральной Азии Евгений Питолин.
«Ситуация с киберугрозами в Республике Казахстан достаточно сложная. Если раньше мы видели уязвимости корпоративных сетей и личных устройств, то сейчас злоумышленники все чаще атакуют сложные индустриальные сети, ставя под угрозу стабильную работу объектов КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры. – «Курсив») в нефтегазовой, энергетической, металлургической и иных отраслях», – говорит Питолин.
Киберугрозы испортили квартирный вопрос
Киберугрозы вместе с цифровизацией потихоньку подбираются не только к критически важным инфраструктурным и промышленным объектам, но и к жилью. По словам старшего эксперта Kaspersky ICS CERT Кирилла Круглова, в этом году атакам подверглась каждая третья система, управляющая умными зданиями.
Большинство этих атак не являются целенаправленными: 99% попыток заражения носят случайный характер. Но сегмент умных зданий молод, и хакеры пока не представляют, какую выгоду извлечь из атак на жилфонд. Как только выгода будет сформулирована, соотношение случайных и целенаправленных атак изменится.
«Даже сейчас вредоносное ПО может серьезно повлиять на доступность и целостность систем автоматизации, с помощью которых ведется управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло», – заметил представитель Kaspersky.
Чаще всего компьютеры умных зданий сталкивались с вредоносами в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%). Казахстан в этом сегменте у хакеров пока не в фаворе.