Промышленные предприятия и крупный бизнес нередко подвергается кибератакам. Как чаще всего действуют злоумышленники, есть ли инструменты противодействия преступниками и как на производстве соблюдать цифровую гигиену? Об этом в беседе с «ФедералПресс» на полях Национального форума информационной безопасности «Инфофорум-2025» рассказал ведущий эксперт по исследованиям угроз информационной безопасности Kaspersky ICS CERT Владимир Дащенко:
«Киберугроз для промышленных предприятий и для крупного промышленного бизнеса становится все больше. Нужно смотреть, кому и с какой целью могут быть интересны активы или информация предприятия.
Наибольшая часть киберпреступников – финансово мотивированные. Они хотят взломать, проэксплуатировать систему, получить несанкционированный доступ и каким-то образом монетизировать свои действия: зашифровать и попросить выкуп или перепродать информацию. Таких злоумышленников огромное количество. Чаще всего они взламывают систему, крадут данных, шифруют их и требуют выкуп.
В наименьшей степени активны правительственные группировки хакеров других стран. Они занимаются кибершпионажем. Их основная задача – своровать данные и следить, что происходит на предприятии.
Также наименьший процент тех, кто стремится скомпрометировать систему – взломать и устроить саботаж, добиться кибер-физического эффекта, когда кибератака приводит к физическим последствиям.
Как защищать промышленные предприятия? Нужно это делать эшелонировано. Защищать периметр, использовать лучшие практики охраны информационных активов, защищать каналы связи и рабочие места.
Программные продукты для защиты таких предприятий отличаются от классических айтишных решений. Система обнаруживает угрозы, но не блокирует их сразу, а присылает уведомление. Это сделано, чтобы производственный процесс не был остановлен в случае какого-либо сбоя или ложного срабатывания. Все решения по сетевой безопасности для промышленных систем работают в режиме мониторинга и детектирования. Никто не берет на себя ответственность взять и рубануть с плеча, остановив какой-то технологический процесс.
Для промышленных предприятий также существует защита рабочих станций и рабочих мест. Такая система должна меньше всего нагружать операционную систему компьютера, на котором она установлена. Для промышленности всегда важны минимальные задержки по времени.
Защищая промышленные предприятия от угроз, нужно строго следовать лучшим практикам по кибербезопасности, соблюдать все парольные политики, политики резервного копирования, ограничения прав доступа и многое другое. Это не просто кибер-гигиена, это строгие правила, которым нужно следовать неукоснительно».
Фото: Unsplash.com

Эксклюзивы «ФедералПресс»