Журнал "Директор по безопасности" Октябрь 2021 | Page 10

Вектор атаки на ресурсы технологической сети
84
36
3
2
100
100
71
57
57

АНАЛИТИКА

РИСКИ ИБ В ПРОМЫШЛЕННЫХ КОМПАНИЯХ

Атаки на промышленность Промышленность привлекает злоумышленников своими масштабами , значимостью выполняемых бизнес-процессов , влиянием на окружающий мир и жизнь граждан . Например , техногенная авария на ГЭС может оставить без электричества целую страну , как в случае с Венесуэлой , когда свет во всей стране погас на целых пять дней . А простой на автомобильном заводе может привести к крупным убыткам , как в истории с заводом Honda , подвергшимся атаке вируса-шифровальщика . К счастью , кибератаки на промышленные компании с такими серьезными последствиями являются единичными , ведь они требуют повышенного уровня квалификации злоумышленников . Задача экспертов по информационной безопасности – сделать так , чтобы аварии на производстве не стали регулярными . Для этого необходимо определить недопустимые для компании события и обеспечить такой уровень ИБ , который будет гарантировать , что эти события не произойдут в результате кибератаки .

В 2020 году промышленная сфера была у хакеров второй по популярности после государственной : по нашим подсчетам , на нее было направлено 12 % атак .

Основными киберугрозами для промышленных компаний сегодня являются шпионаж и финансовые потери . Так , в 2020 году мотивом большинства атак ( 84 % случаев ) было получение данных , а финансовая выгода интересовала 36 % хакеров .

Последствия кибератак могут быть существенны .

Какие риски ИБ актуальны для промышленных компаний Анализируя защищенность инфраструктуры компаний , специалисты Positive Technologies ищут в ней уязвимые места и демонстрируют возможность проведения атак , моделируя действия хакеров . Наш опыт показывает , что уровень защищенности большинства промышленных компаний очень низок . Согласно нашим исследованиям , главными уязвимостями являются : низкая защищенность внешнего периметра сети , доступного из Интернета ; низкая защищенность от проникновения в технологическую сеть ; недостатки конфигурации устройств ; недостатки сегментации сетей и фильтрации трафика ; использование словарных паролей ; использование устаревших версий

ПО .

По результатам проектов по анализу защищенности в 2020 году было установлено , что в 91 % промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть . Оказавшись во внутренней сети , он в 100 % случаев может получить учетные данные пользователей и полный контроль над инфраструктурой , а в 69 % – украсть конфиденциальные данные : информацию о партнерах и сотрудниках компании , почтовую переписку и внутреннюю документацию . Но самое важное , что в 75 % промышленных компаний был получен доступ в технологический сегмент сети . Это позволило злоумышленникам в 56 % случаев получить доступ к системам управления технологическими процессами .

Статистика неутешительна , но попробуем разобраться , почему так происходит . Во внутренней сети каждой промышленной компании во время проведения пилотных проектов по внедрению PT NAD мы выявляем множество подозрительных событий . Часть таких сетевых аномалий может говорить о возможной хакерской атаке . По результатам 12 проектов по анализу защищенности корпоративных информационных систем от внешних и внутренних нарушителей в промышленных компаниях , реализованных в 2017 – 2020 годах , в которых установленной целью было получение доступа в технологическую сеть .

PT NAD – это система глубокого анализа сетевого трафика ( NTA ) для выявления атак на периметре и внутри сети . PT NAD знает , что происходит в сети , обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях .

Потенциальные риски , к которым может привести получение злоумышленником доступа к АСУ ТП , следующие : остановка производства ; выход промышленного оборудования из строя ; порча продукции ; авария . Однако проверить эти четыре риска ИБ в реальной инфраструктуре невозможно как раз из-за того , что это может негативно сказаться на технологических процессах .

Вывод , который напрашивается В промышленной сфере , как нигде , требуется моделирование отдельных критически важных систем , позволяющее тестировать их параметры , проверять реализуемость бизнес-рисков , искать уязвимости .

Использование киберполигона для анализа защищенности производственных систем – это передовое решение , позволяющее корректно определить перечень недопустимых событий и последствия их реализации , а также оценить возможный ущерб , не нарушая при этом бизнес-процессы . Моделирование рисков на киберполигоне позволяет определить критерии их реализации – узнать условия , при которых хакер сможет атаковать , и к чему это приведет . Благодаря этому повышается эффективность и других работ по анализу защищенности компании . Кроме того , киберполигон – это место , где сотрудники служб информационной безопасности могут проверить свои навыки по выявлению инцидентов и реагированию на них .

Результаты моделирования рисков ИБ – это основа для принятия решений по усилению защищенности инфраструктуры компании от киберугроз .

Вектор атаки на ресурсы технологической сети

Использование киберполигона для анализа защищенности производственных систем – это передовое решение , позволяющее корректно определить перечень недопустимых событий и последствия их реализации , а также оценить возможный ущерб , не нарушая при этом бизнес-процессы

ИССЛЕДОВАНИЕ КОМПАНИИ POSITIVE TECHNOLOGIES

МОТИВЫ КИБЕРАТАК НА ПРОМЫШЛЕННЫЕ КОМПАНИИ В 2020 ГОДУ

ПОЛУЧЕНИЕ ДАННЫХ
84
ФИНАНСОВАЯ ВЫГОДА
36
ХАКТИВИЗМ
3
КИБЕРВОЙНА
2
0 15 30 45 60 75 90

УГРОЗЫ ИБ В ПРОМЫШЛЕННЫХ КОМПАНИЯХ , РЕАЛИЗОВАННЫЕ В ХОДЕ ПИЛОТНЫХ ПРОЕКТОВ ПО ВНЕДРЕНИЮ PT NAD В 2020 ГОДУ

НАРУШЕНИЕ РЕГЛАМЕНТОВ ИБ
100
ПОДОЗРИТЕЛЬНАЯ СЕТЕВАЯ АКТИВНОСТЬ
100
АКТИВНОСТЬ ВРЕДОНОСНОГО ПО
71
ПОПЫТКИ ПОДБОРА ПАРОЛЕЙ
57
ПОПЫТКИ ЭКСПЛУАТАЦИИ УЯЗВИМОСТЕЙ
57
0 20 40 60 80 100