Журнал "Директор по безопасности" Январь 2021 | Page 11
АНАЛИТИКА
ПРОМЫШЛЕННОСТЬ , ТЭК И ТРАНСПОРТ :
УТЕЧКИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
Экспертно-аналитический центр группы компаний Info- Watch подготовил исследование утечек информации ограниченного доступа из сфер промышленности ( заводы , фабрики , производственные объединения и т . д .), топливноэнергетического комплекса ( добыча нефти , газа , угля , сланцев , торфа ; переработка и преобразование добытых ресурсов ; распределение и транспортировка ресурсов ; генерация , передача и сбыт электроэнергии ), транспорта ( воздушный , железнодорожный , водный и наземный транспорт , службы такси , предприятия по грузоперевозкам ).
То есть были выбраны три направления из реального сектора экономики , важность которых обусловлена их ролью в экономике , социальной функцией и наличием огромного количества объектов критической инфраструктуры , системы которых все чаще оказываются уязвимы для внешних и внутренних атак . Защита промышленных систем управления ( ICS ) требует особого внимания , так как от этого зависит не только бесперебойное функционирование предприятий , но также здоровье людей и их жизни . В 2019 г . утечки информации произошли из таких известных предприятий , представляющих промышленность , энергетику и транспорт , как BASF , Singapore Airlines , China Railway , Honda , Airbus , Mercedes- Benz , Escom , Indane , Tesla , General Electric , LG Chem , Fesco , Trelleborg , British Airways , Южно-Украинская АЭС , Новороссийское морское пароходство , РЖД , Deere & Co , Lion Air , Whirlpool . В отчете обозначены тенденции в области утечек информации из предприятий рассматриваемого сектора экономики ( отраслевой группы ), а также представлен взгляд на актуальные проблемы ИБ применительно к нему . Авторы отчета уверены , что результаты исследования будут интересны специалистам в области информационной и экономической безопасности , журналистам , собственникам и высшему менеджменту компаний , которые работают с информацией ограниченного доступа , а также всем , кто интересуется проблемами защиты конфиденциальной информации в промышленности , энергетике и среди операторов пассажирских и грузоперевозок . В ходе исследования выяснилось , что входящие в группу « Промышленность , ТЭК и Транспорт » сферы ( области работы предприятий и организаций ) имеют немало различий в плане основных угроз информационным активам . Транспортная отрасль больше подвержена хакерским атакам , тогда как в промышленных , добывающих и энергетических компаниях основные риски связаны с действиями внутренних нарушителей . Производство – это прежде всего кладезь различных ноу-хау , а на транспорте большую роль играет защита персональных данных пассажиров . В промышленности все больше систем подключаются к Сети ( не обязательно напрямую , часто через каналы взаимодействия с КИС ), интеграция корпоративных систем и систем управления производственными и технологическими процессами проходит быстрее , чем ожидали сами компании , поэтому на первый план в данной сфере выходит защита промышленных систем управления от кибератак . Вместе с тем головной болью для многих компаний становится защита производственных ноу-хау и коммерческих секретов от внутренних нарушителей – руководителей , линейных менеджеров , сисадминов , работников . Это требует создания эшелонированных систем защиты информации от инсайдеров , обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем для выявления аномалий . Результаты исследования показывают , что службам безопасности российских предприятий важно уделять внимание не только злоумышленникам , но и профилактике нарушений в сфере ИБ , снижать количество случайных , неумышленных утечек информации . Одновременно , на наш взгляд , для предприятий из транспортной сферы ( как в России , так и в мире ) на первый план выходит обеспечение защиты своих систем от хакерских атак . Во-первых , это необходимо для предупреждения действий в террористических целях , прежде на системы управления транспортом ( движением ). Во-вторых , следует направлять больше усилий на защиту баз данных с информацией о пассажирах – по мере роста цифровизации растет и ценность персональных данных .
ТОЛЬКО ФАКТЫ В 2019 году в отраслевой группе « Промышленность , Топливно-энергетический комплекс и Транспорт » зарегистрировано на 42 % больше утечек , чем годом ранее ( в мире ). В России рост числа утечек составил 177 % ( то есть почти в три раза ). 67,7 % случаев утечек в исследуемой отраслевой группе пришлось на промышленность и ТЭК и , соответственно , 32,3 % утечек на транспорт . 72 млн записей ПДн и платежной информации « утекло » в мире , в том числе 2,2 млн записей в России . В мировой сфере « Промышленность , ТЭК и Транспорт » более 41 % утечек связано с кражей или потерей производственных ноу-хау и коммерческих секретов , тогда как в России только 24 %. В России и в мире главными виновниками утечек в группе « Промышленность , ТЭК и транспорт » выступают рядовые сотрудники – в 52 % и 45 % зарегистрированных случаев , соответственно .
ИССЛЕДОВАНИЕ АНАЛИТИЧЕСКОГО ЦЕНТРА КОМПАНИИ INFOWATCH
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО СЕГМЕНТАМ ГРУППЫ
32 %
ТРАНСПОРТ
68 %
ПРОМЫШЛЕННОСТЬ , ТЭК
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО ТИПАМ ДАННЫХ
ГОСУДАРСТВЕННАЯ ТАЙНА
8 %
8 %
24 %
КОММЕРЧЕСКАЯ ТАЙНА , НОУ-ХАУ
НЕ ОПРЕДЕЛЕНО
60 %
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО ВЕКТОРУ ВОЗДЕЙСТВИЯ
ВНЕШНИЙ ЗЛОУМЫШЛЕННИК
22 %
78 %
ВНУТРЕННИЙ НАРУШИТЕЛЬ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ВНУТРЕННЕГО ХАРАКТЕРА ПО УМЫСЛУ