Резкий рост кибератак на промышленные предприятия
До начала пандемии коронавируса в конце 2019 года кибератаки на производительный сектор мировой экономики носили единичный, несистемный характер, и, как правило, не приводили к остановке работы. Но сегодня картина драматически изменилась, пишет Джонатан Рид на сайте securityintelligence.com. По поступающим из разных стран сообщениям видно, что атаки хакеров на промышленные предприятия в разных странах не только учащаются, но, и это самое печальное, крайне негативно воздействуют на производственные и прочие операционные процессы. В 2022 году по сравнению с предыдущим годом число успешных атак увеличилось в 2.5 раза. При таких темпах роста в течение ближайших 5 лет, считают некоторые эксперты, пострадают десятки, если не сотни тысяч индустриальных объектов.
В большинстве случаев действуют вымогатели и шифровальщики, кодируя критически важные базы данных по всей корпоративной сети. В результате таких действий страдает операционная (эксплуатационная) технология предприятия, которая завязана на компьютерной сети. Даже в тех случаях, когда операционные процессы напрямую не затронуты атакой хакеров, зачастую их приостанавливают - на всякий случай, во избежание фатальных последствий.
Помимо замедления производственных операций, эксперты называют следующие возможные физические последствия атак вымогателей:
Вынужденная остановка работы предприятия. К настоящему времени известно, что это произошло с 14 автопроизводителями известных брендов, одной крупной пищевой фабрикой, издательством (типографией).
Отложенные авиарейсы. В четырех атаках на разные авиакомпании пострадали тысячи людей, чьи рейсы были задержаны.
Одна из вымогательских атак на металлургический завод обернулась возгоранием, в результате пожара было повреждено заводское оборудование.
Сбои в контейнерных перевозках отмечены в полудюжине морских портов разных стран.
Некоторые организации вынуждены закрываться.
Мотивация хакеров
Хакеры-шантажисты обычно охотятся за легкими деньгами. В нападениях на промышленный сектор экономики просматривается деятельность «хактивистов». Хактивизм— это уникальная смесь слов «хакерство» и «активизм», которая появилась, когда люди стали использовать Интернет для демонстрации протестов по политическим или социальным причинам, по идеологическим мотивам. По некоторым статистическим выкладкам до 17% хакерских атак, зафиксированных в мире в 2022 году, не имели четко выраженного мотива. И только 9% атак признаны хактивистскими из-за их политической или идеологической окраски. При этом, однако, почти все хактивистские атаки были направлены на нанесение ущерба объектам критической инфраструктуры.
Важной тенденцией называют специалисты возросшую изобретательность, изощренность вымогательских программ. Еще недавно доступный довольно ограниченному числу хакерских группировок технологически продвинутый инструментарий атак на промышленность сегодня используется все большим числом ОПГ.
Эксперты отмечают различие атак на компьютерную сеть и производственные технологические процессы.
Наихудший сценарий компрометации операционных процессов выражается в замедлении или остановке производства, повреждении или уничтожении оборудования.
Наихудший сценарий атаки на компьютерную сеть связан обычно с кражей (шифрованием) данных, чреват дополнительными затратами на ликвидацию последствий и возможными судебными издержками, если к преступникам утекли персональные данные и важная служебная информация.
Эксперты рекомендуют:
-
Производственные процессы должны продолжаться, если возможно, даже при компрометации компьютерной сети.
-
Владельцы и управленцы предприятием должны минимизировать зависимость производства от корпоративной компьютерной сети. Если это невозможно, то необходимо данную зависимость документировать на случай расследования со стороны правоохранительных органов и регуляторов хакерской атаки. А, кроме того, разработать инструкции по управлению рисками в ситуации форс-мажора.
-
Также важно предусмотреть возможность временной изоляции производства от компьютерной сети в ходе реагирования на инцидент кибербезопасности.
|