Информация и электронные системы управления превращаются в ключевой актив практически любого более-менее современного предприятия. Даже если в цехах стоит полностью аналоговое оборудование, но документооборот, бухгалтерия, банковские платежи и многие другие офисные процессы уже в той или иной степени оцифрованы. И если у этой информации нет соответствующего уровня защиты, то рано или поздно серверы будут атакованы. Что этому можно противопоставить.
Символ нашего века
В начале 2000‑х злоумышленники взломали офис одной очень даже преуспевающей оптовой компании. Воры действовали вполне примитивно и вынесли всю офисную технику. В том числе и системные блоки компьютеров. Компания так и не смогла оправиться от удара и через несколько месяцев неравной борьбы с обстоятельствами ликвидировалась. Подкосила ее не пропажа оборудования: по сравнению с оборотами фирмы оно стоило копейки. Но взломщики унесли винчестеры, на которых хранилась вся коммерческая информация. Сделать резервную копию никто не удосужился. В результате наработанные годами выгодные коммерческие связи оказались разрушенными несколькими тупыми бандитами с монтировками. Собственно говоря, охотились преступники за «железом». Информация им была не нужна. Но сами того не подозревая, они совершили кибератаку в офлайн-режиме.
Технологии облагородили злодеев: теперь это не крепкие парни в косухах, а домоседы в очках, сидящие за компьютерами и через удаленный доступ способные вломиться в святая святых любого предприятия — его информационную систему. Киберугрозы стали символом нашего века.
Взлом по-крупному
Фантастические фильмы о непризнанных гениях, которые взламывают информационные сети особо важных или опасных объектов, а потом шантажируют половину мира страшными последствиями, из фантазии сценаристов блокбастеров превратились в реальную угрозу. И не потенциальную и надуманную, а именно реальную.
Не так давно в информационно-управляющей сети немецкой АЭС Gundremmingen были обнаружены вредоносные программы W32.Romanit и Conficker. Предприятия нефтяной и газовой индустрии также являются мишенями для атак. А работу национальной нефтяной компании Саудовской Аравии Saudi Aramco заблокировала на три недели вредоносная программа Shamoon.
Лишь за два года минимум семь нефтепроводных предприятий из разных регионов мира столкнулись с попыткой перехвата управления их оборудованием.
Банки и финансовые организации перманентно находятся под градом различных атак. Другой вопрос, что многие крупные компании научились более-менее эффективно отражать нападения. Однако многие корпорации предпочитают умалчивать о проблемах, даже если хакеры наделали немало вреда.
Или, взломав систему, были готовы уйти из корпоративных систем либо разблокировать доступ к ценной информации за солидное вознаграждение. Крупный бизнес редко любит публичное обсуждение своих недостатков. Поэтому далеко не все кибератаки (прежде всего успешные) попадают в СМИ. Бизнес предпочитает неформальными инструментами замять инциденты. И по-тихому списать убытки. Ибо репутационные издержки могут оказаться более болезненными, чем ущерб от хакеров.
Вирусы на потоке
Конечно, «ломать» компьютерные сети берутся серьезные кибербанды. Иногда под криминальным флагом действуют профильные подразделения спецслужб недружественных государств. Кибервойска в США только официально существуют добрых два десятка лет. А вот чем они конкретно занимаются, широкой общественности не доносят. Отрывочные подробности узнаем, как правило, в результате скандальных разоблачений. Таковые, например, сделал господин Сноуден. Но были и другие, не менее громкие утечки, которые подтверждали предположения и подозрения, что спецслужбы стараются контролировать хакеров и использовать их в своих целях.
Впрочем, если компания или организация не является стратегической, не занимается секретными проектами либо какой-то значимой деятельностью с точки зрения национальной безопасности, это далеко не значит, что можно сидеть спокойно. Прошли те времена, когда хакерство являлось уделом немногочисленных компьютерных гениев. Порог входа в кибербандитизм кардинально снизился. Производство вирусов поставлено на поток. Их продают оптом и в розницу. И за не очень большие деньги.
На теневом (что вполне естественно) рынке вредоносных программ вирусные криптомайнеры (проникают в компьютеры и используют их вычислительные мощности для генерации криптовалют) стоят в диапазоне 50 — 100 долларов. Программы-вымогатели (блокируют доступ к ценной информации) оцениваются в 250 — 300 долларов, ПО для несанкционированного управления чужими компьютерами — 450 — 550 долларов. Поражающие банкоматы вирусы — в пределах 4 — 5 тысяч долларов. Сейчас к штамповке вирусов подключили нейросети и машинное обучение. С их помощью можно автоматически на 70 — 80 процентов изменить сложный программный код вируса, сохранив его вредоносный функционал.
Разбой на большой цифровой дороге процветает. И самые большие риски для корпоративных компьютерных сетей (впрочем, как и бытовых электронных устройств) несет в себе интернет. По данным Kaspersky ICS CERT (центр исследования безопасности промышленных систем), за второе полугодие прошлого года вредоносные объекты были заблокированы на 40 процентах компьютеров автоматизированных систем управления (АСУ). Именно через интернет-ресурсы и электронную почту распространяется большинство вредоносного ПО.
И пока самым слабым местом в информационной защите являются люди — сотрудники организаций, которые с рабочего оборудования выходят на просторы сети, не особенно задумываясь о принципах безопасности.
Благо сейчас в корпоративном секторе вопросами защиты информации занялись глубоко и всерьез. И активно разрабатываются и внедряются протоколы информационной безопасности. Правда, учитывая обострение и распространение киберугроз, этот процесс, наверное, стоит активизировать и проводить более динамично.
ЦИФРА
Ожидается, что киберпреступность будет в 5 раз более прибыльной, чем все мировые транснациональные преступления вместе взятые. К 2025 году миру потребуется обеспечить киберзащиту 200 зеттабайт данных. Глобальные издержки от киберпреступлений в 2023 году составили 8 триллионов долларов.
А ЗНАЕТЕ ЛИ ВЫ, ЧТО:
Истребители F-35 подвергаются большей угрозе со стороны кибератак, чем со стороны вражеских ракет.
Благодаря своей превосходной вычислительной системе стелс-истребитель F-35 является самым передовым самолетом современности. Но его главная особенность становится главной помехой в оцифрованном мире, который постоянно подвергается угрозе кибератак.
МНЕНИЕ
Евгений Гончаров, руководитель Kaspersky ICS CERT:
— Уровень зрелости информационной безопасности промышленных предприятий постепенно улучшается. В том числе в части кибергигиены и осведомленности персонала об угрозах. Однако злоумышленники продолжают совершенствовать свои тактики и инструменты. По-прежнему велик риск киберинцидентов. В Беларуси сказывается роль высокой цифровизации и относительно легкой доступности ресурсов интернета для сотрудников промышленных предприятий. Поэтому необходимо одновременно и внедрять больше средств защиты, и продолжать тренировать сотрудников, повышать цифровую грамотность. В частности, необходимо работать над навыками распознавания фишинга — это все еще один из наиболее распространенных способов первоначальной компрометации системы для злоумышленников, сосредоточенных на целевых атаках. Однако уже с текущим уровнем цифровизации предприятиям необходимо строить комплексную систему защиты.
Ниже приводится краткое изложение некоторых наиболее интересных и тревожных статистических данных по кибербезопасности на 2023 год:
♦ ежегодные глобальные затраты на киберпреступления, по оценкам, превысят 20 триллионов долларов к 2026 году (Cybersecurity Ventures);
♦ 2 244 кибератаки происходят каждый день (Университет Мэриленда);
♦ в первой половине 2022 года было совершено 236,1 миллиона атак с использованием ransomware (Statista);
♦ 71 % организаций по всему миру пострадали от атак ransomware в 2022 году (Cybersecurity Ventures);
♦ организованная преступность несет ответственность за 80 % всех нарушений безопасности и утечек данных (Verizon);
♦ атаки ransomware происходят каждые 10 секунд (InfoSecurity Group);
♦ 71 % всех кибератак имеют финансовую подоплеку (далее следует кража интеллектуальной собственности, а затем шпионаж) (Verizon).
