ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ИССЛЕДОВАНИЕ КОМПАНИИ POSITIVE TECHNOLOGIES
РИСКИ ИБ В ПРОМЫШЛЕННЫХ КОМПАНИЯХ
Атаки на промышленность
Промышленность привлекает злоумышленников своими масштабами , значимостью выполняемых бизнес-процессов , влиянием на окружающий мир и жизнь граждан . Например , техногенная авария на ГЭС может оставить без электричества целую страну , как в случае с Венесуэлой , когда свет во всей стране погас на целых пять дней . А простой на автомобильном заводе может привести к крупным убыткам , как в истории с заводом Honda , подвергшимся атаке вируса-шифровальщика .
К счастью , кибератаки на промышленные компании с такими серьезными последствиями являются единичными , ведь они требуют повышенного уровня квалификации злоумышленников . Задача экспертов по информационной безопасности — сделать так , чтобы аварии на производстве не стали регулярными . Для этого необходимо определить недопустимые для компании события и обеспечить такой уровень ИБ , который будет гарантировать , что эти события не произойдут в результате кибератаки .
В 2020 году промышленная сфера была у хакеров второй по популярности после государственной : по нашим подсчетам , на нее было направлено 12 % атак .
Основными киберугрозами для промышленных компаний сегодня являются шпионаж и финансовые потери . Так , в 2020 году мотивом большинства атак ( 84 % случаев ) было получение данных , а финансовая выгода интересовала 36 % хакеров .
Последствия кибератак могут быть существенны .
Какие риски ИБ актуальны для промышленных компаний
Анализируя защищенность инфраструктуры компаний , специалисты Positive Technologies ищут в ней уязвимые места и демонстрируют возможность проведения атак , моделируя действия хакеров . Наш опыт показывает , что уровень защищенности большинства промышленных компаний очень низок . Согласно нашим исследованиям , главными уязвимостями являются :
• низкая защищенность внешнего периметра сети , доступного из интернета ;
• низкая защищенность от проникновения в технологическую сеть ;
• недостатки конфигурации устройств ;
• недостатки сегментации сетей и фильтрации трафика ;
• использование словарных паролей ;
• использование устаревших версий ПО
По результатам проектов по анализу защищенности в 2020 году было установлено , что в 91 % промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть . Оказавшись во внутренней сети , он в 100 % случаев может получить учетные данные пользователей и полный контроль над инфраструктурой , а в 69 % — украсть конфиденциальные данные : информацию о партнерах и сотрудниках компании , почтовую переписку и внутреннюю документацию .
Но самое важное , что в 75 % промышленных компаний был получен доступ в технологический сегмент сети . Это позволило злоумышленникам в 56 % случаев получить доступ к системам управления технологическими процессами .
сети
Вектор атаки на ресурсы технологической
Статистика неутешительна , но попробуем разобраться , почему так происходит . Во внутренней сети каждой промышленной компании во время проведения пилотных проектов по внедрению PT NAD мы выявляем множество подозрительных событий . Часть таких сетевых аномалий может говорить о возможной хакерской атаке . По результатам 12 проектов по анализу защищенности корпоративных информационных систем от внешних и внутренних нарушителей в промышленных компаниях , реализованных в 2017 — 2020 годах , в которых установленной целью было получение доступа в технологическую сеть .
PT NAD — это система глубокого анализа сетевого трафика ( NTA ) для выявления атак на периметре и внутри сети . PT NAD знает , что происходит в сети , обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях .
Потенциальные риски , к которым может привести получение злоумышленником доступа к АСУ ТП , следующие :
• остановка производства ,
• выход промышленного оборудования из строя ,
• порча продукции ,
• авария .
Однако проверить эти четыре риска ИБ в реальной инфраструктуре невозможно как раз из-за того , что это может негативно сказаться на технологических процессах .
Вывод , который напрашивается
В промышленной сфере , как нигде , требуется моделирование отдельных критически важных систем , позволяющее тестировать их параметры , проверять реализуемость бизнес-рисков , искать уязвимости .
Использование киберполигона для анализа защищенности производственных систем — это передовое решение , позволяющее корректно определить перечень недопустимых событий и последствия их реализации , а также оценить возможный ущерб , не нарушая при этом бизнес-процессы . Моделирование рисков на киберполигоне позволяет определить критерии их реализации — узнать условия , при которых хакер сможет атаковать , и к чему это приведет . Благодаря этому повышается эффективность и других работ по анализу защищенности компании . Кроме того , киберполигон — это место , где сотрудники служб информационной безопасности могут проверить свои навыки по выявлению инцидентов и реагированию на них .
Результаты моделирования рисков ИБ — это основа для принятия решений по усилению защищенности инфраструктуры компании от киберугроз .
МОТИВЫ КИБЕРАТАК НА ПРОМЫШЛЕННЫЕ КОМПАНИИ В 2020 ГОДУ
ПОЛУЧЕНИЕ ДАННЫХ
84
ФИНАНСОВАЯ ВЫГОДА
36
ХАКТИВИЗМ
3
КИБЕРВОЙНА
2
0 15 30 45 60 75 90
УГРОЗЫ ИБ В ПРОМЫШЛЕННЫХ КОМПАНИЯХ , РЕАЛИЗОВАННЫЕ В ХОДЕ ПИЛОТНЫХ ПРОЕКТОВ ПО ВНЕДРЕНИЮ PT NAD В 2020 ГОДУ
НАРУШЕНИЕ РЕГЛАМЕНТОВ ИБ
100
ПОДОЗРИТЕЛЬНАЯ СЕТЕВАЯ АКТИВНОСТЬ
100
АКТИВНОСТЬ ВРЕДОНОСНОГО ПО
71
ПОПЫТКИ ПОДБОРА ПАРОЛЕЙ
57
ПОПЫТКИ ЭКСПЛУАТАЦИИ УЯЗВИМОСТЕЙ
57
0 20 40 60 80 100