CNews Cloud: Облачные сервисы
Статья

Компьютерное зрение и видеоаналитика становятся драйверами цифровизации промышленности

Бизнес Цифровизация Аутсорсинг Облака Конференции
, Текст: Анна Агеева

Где проходит граница между автоматизацией и цифровизацией, зачем нужен DIY-подход на большом предприятии, лайфхаки внедрения инноваций для среднего и малого бизнеса. Эти и другие темы обсудили участники онлайн-секции «ИТ в промышленности» CNews FORUM 2020.
 

Дмитрий Ильин: Недооценка рисков ведет к необратимым последствиям

Цифровизация производства несет с собой дополнительные ИБ-риски. В этом году они еще более усилились по причине массового перехода на удаленную работу. Как обезопасить свой бизнес, рассказал Дмитрий Ильин, директор по продажам Group-IB.

CNews: Какие новые риски ИБ несет с собой «Индустрия 4.0»?

Дмитрий Ильин: Несмотря на высокий уровень цифровизации производственных процессов, главным риском остается человеческий фактор — низкая киберграмотность сотрудников. Недавно наш эксперт по Threat Intelligence на вебинаре рассказывал о том, как оператор одного стратегически важного предприятия решил от скуки послушать музыку прямо на рабочем месте и подключил свой 3G-модем в USB-порт системы управления и мониторинга SCADA.

В период пандемии и без того размытые периметры защиты многих компаний и ведомств стали еще более иллюзорными. Домашние компьютеры не защищены и уязвимы, но они получают доступ в корпоративную сеть, и именно эта брешь становится первичным вектором атаки. Служба безопасности, начальство, ИТ-отдел где-то далеко, люди на удаленке расслабляются, и этим, естественно, пользуются киберпреступники. Атаку, как правило, никто не замечает, но потом вдруг со счета компании пропадают деньги, на экране мониторов появляется надпись о выкупе и встает конвейер — теперь вся команда оказывается в состояние хаоса, паники и бесконтрольных действий.

В прицеле у атакующих — корпоративный сектор. Количество атак на ниго растет, и первичное заражение чаще всего начинается с почтовой рассылки. Уже с февраля 2020 года мы видели сотни опасных писем, замаскированных под информационные сообщения о COVID-19, о работе на удаленке, коммерческие предложения, договоры, счета. Каждое третье вредоносное письмо под видом архива, документа или скрипта несло на борту программу-шпион для кражи логинов, паролей, платежных данных или иной чувствительной информации.

На втором месте — загрузчики, которые могут подгружать любые вредоносные программы, например, шифровальщики. На третьем месте по популярности — бэкдоры и банковские трояны. Целью атакующих сейчас являются не обычные пользователи, а крупные корпоративные сети. Например, этим летом новая группа, которую мы называем OldGremlin, зашифровала сеть крупной медицинской компании с региональными филиалами и потребовала выкуп $50 000 в криптовалюте. Эта атака интересна тем, что, во–первых, хотя группа и русскоязычная, она активно работает по «РУ» в нарушение негласных хакерских запретов.

CNews: Какие способы их минимизации вы предлагаете?

Дмитрий Ильин: Как решать эти проблемы? Есть несколько направлений. Готовя клиентов к эффективному реагированию на инциденты информационной безопасности, наши криминалисты советуют соблюдать принципы Zero Trust (каждое удаленное устройство потенциально скомпрометировано) и least privilege principle (разграничение доступа пользователей к внутренним системам по принципу минимальных привилегий), и приведут другие базовые инструкции (они собраны сотрудниками Group-IB в отдельную памятку). Но по большому счету это необходимый гигиенический минимум, как санитайзер или маска в период пандемии.

А вот роль «вакцины» играют системы раннего предупреждения кибератак, основанные на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Одна только система поиска и атрибуции киберугроз Threat Intelligence технически отслеживает около 150 отслеживаемых хакерских групп и порядка 1 000 персоналий, так или иначе связанных с международным киберкриминалом. Поэтому преступление логичнее предотвратить еще на стадии подготовки, чем «тушить деньгами» последствия.

CNews: Как добиться баланса между удобством и высоким уровнем ИБ?

Дмитрий Ильин: Баланс настанет, когда бизнес- и производственные подразделения будут осознавать уровень риска и не воспринимать ИБ как нечто, мешающее их работе. А специалисты по ИБ в доступной форме смогут доносить до этих подразделений важность обеспечения защиты. Недооценка рисков ведет к необратимым последствиям.