16+
Воскресенье, 4 декабря 2016
  • BRENT $ 54.19 / ₽ 3462
  • RTS1050.21
21 марта 2016, 11:00 Технологии
Спецпроект: Атака на бизнес 2.0

Как не допустить восстания машин

Современное производство – больше не изолированный процесс. Большие машины объединены в сети, которые, в свою очередь, могут стать жертвой хакеров. Поэтому защиты требует не только бизнес производственных компаний, но и безопасность граждан

Фото: depositphotos.com

В 2014 году в Германии произошло ЧП, которое сразу привлекло внимание специалистов по кибербезопасности. Группа хакеров, использовав фишинговые сообщения, получила доступ в офисную сеть предприятия, а затем установила контроль над электронными системами управления производством. В результате преступники вывели из строя доменную печь, нанеся компании ущерб в сотни миллионов евро.

По оценке экспертов, нападавших отличали не только выдающиеся хакерские навыки, но и чрезвычайно глубокое знание металлургических производственных процессов, а также понимание того, как функционируют электронные системы управления производством.

Это не единственный известный пример кибератаки на промышленные объекты. Шесть лет назад компьютерный вирус Stuxnet испортил центрифуги для обращения урана в иранском ядерном центре в Натанзе. А полтора года назад пострадала компания Sony Pictures, нападение на серверы которой организовали северокорейские хакеры, обидевшиеся на фильм «Интервью» про покушение на лидера КНДР Ким Чен Ына.

Насколько актуальна эта проблема для российских предприятий, мы поинтересовались у руководителя направления компьютерной безопасности «Лаборатории Касперского» Андрея Суворова.

Андрей, так что происходит? Реально ли сейчас хакерам получить контроль над машинами на производстве?
Андрей Суворов: В России происходит то же, что и во всём мире. Мы идет по пути наращивания цифровых технологий и они проникают везде, включая наше промышленное предприятие. Процессы, которые раньше считались изолированными, сегодня уже не могут считаться таковыми. В дополнение к новым возможностям это несёт и новые риски. Реакторы, турбины, двигатели, электропоезда становятся все более уязвимыми. И как следствие – привлекают внимание преступников, превращающих отработанные годами технологические процессы в угрозу, новую форму борьбы.

Три совета по промышленной безопасности от Андрея Суворова

1. Главное – своевременное обучение. Можно снизить уязвимость системы за счет просто новых знаний. Этими знаниями мы готовы поделиться.

2. Проведите с профессионалами анализ защищенности вашей системы управления технологическими процессами. Мы видим, что в 95% случаев система связана чем-то с внешним миром, так что необходимо знать, насколько ваша система изменилась по сравнению с тем, что было 10-15 лет назад.

3. Обращайте внимание на новые типы угроз: промышленное мошенничество, целевые атаки и то, как ваша компания готова этому противостоять.

Рекомендуем:

Актуальные темы:

Фотоистории