Необходимость защиты цифровых данных от нежелательного вторжения для крупных организаций
Раннее мы ответили на вопрос, стоит ли малому бизнесу защищать свои ценные данные, чтобы не стать жертвой киберпреступности. Небольшие предприятия практически не используют большое количество серверов, не обрабатывают огромный поток данных, а компьютеры, используемые в ходе рабочей деятельности, имеют мало общего с теми, что стоят на электростанциях, заводах и в других крупных организациях.
Сегодня мы хотим глубже разобраться в вопросе защиты ценной информации от вторжения злоумышленников для представителей критической инфраструктуры: электроэнергетика, гидроэнергетическая промышленность, финансовый сектор, медицинские учреждения, университеты и др.
Кибербезопасность и критическая инфраструктура
Когда мы говорим о кибербезопасности, то на ум сразу приходят системы информационных технологий, которые управляют данными и защищают доступ к ним. Но есть и другая сторона этих технологий, которые часто упускают из виду — промышленные системы управления, которые обеспечивают различные физические процессы путем мониторинга или прямого управления — различные клапаны, насосы и другие конструкции, имеющие функцию «переключения». Большинство этих систем были изолированы от корпоративных информационных сетей, потому что они выполняют работу, не имеющую ничего общего с обработкой данных, такую, как регулирование мощности электроэнергии, потока воды, управление железнодорожной системой или сканирование в медицинских учреждениях.
У крупных организаций постепенно начала возникать растущая необходимость в подключении промышленных систем управления к корпоративным информационным сетям, чтобы обеспечить непрерывный доступ к актуальной информации. В качестве примера можно привести энергетические компании, которые переходят на цифровой учет для обеспечения более точного мониторинга качества электроэнергии. Все это должно быть подключено к системам данных энергокомпании для доступа к данным и информации о клиентах.
Обеспечение кибербезопасности крепко связано с непрерывным ходом рабочей деятельности и оказанием услуг гражданам. Незначительный сбой может оказать серьезное влияние на организацию и, как следствие, на большое количество людей. Необходимо добавить, что цель кибератак изменилась. Теперь финансовое обогащение не так сильно волнует преступников, их повестка выходит далеко за рамки извлечения денег из жертвы.
Современные киберпреступники ищут уязвимости в системах важнейших инфраструктур, чтобы получить доступ к необходимой информации, захватить деятельности, или хуже всего, парализовать ее вовсе.
С какими основными проблемами сталкиваются представители критической инфраструктуры, с точки зрения кибербезопасности?
- Системы, не имеющие должного уровня защиты;
- Устаревшее оборудование;
- Отсутствие безопасности с момента начала функционирования организации;
- Растущее количество подключенных устройств;
- Неосведомленность руководства и сотрудников.
Какие виды кибератак проводятся в отношении крупных организаций?
Сеть является наиболее предпочтительной точкой входа для киберпреступников. Для этого им необходимо искать способы проникновения для запуска кибератаки. И осуществляется данный процесс двумя общими методами: первый основан на поиске уязвимостей в оборудовании и системах, а второй заключается в установке какого-либо вредоносного ПО на оборудовании для получения контроля над объектом критической инфраструктуры.
В 2015 году, в результате кибератаки на инфраструктурные энергетические объекты Украины, произошло масштабное отключение электроэнергии. Без электричества осталось около 225 тысяч человек. Специалисты утверждают, что энергетические объекты возможно вывести из строя либо нетехнологическими методами, либо нарушив физическую безопасность оборудования.
Таких примеров очень много. И с подобными рисками сталкиваются все организации, которые ответственны за стабильное существование граждан: банки, больницы, заводы, промышленные объекты.
На долю финансового сектора приходится 35% от общего числа кибератак. Причина простая: здесь хранится огромное количество ценных данных, привлекательных для злоумышленников, а широкий спектр взаимосвязанных систем финансовых учреждений, которые обрабатывают миллионы транзакций, делают их особенно уязвимыми для атак.
То же самое касается образовательного сектора. Несмотря на то, что он сталкивается с более серьезными проблемами, среди которых нехватка персонала и отсутствие должного финансирования, кибератаки не менее часты или менее серьезны в этой сфере. Пренебрегая должным обеспечением защиты от угроз, университеты и школы рискуют поставить под угрозу безопасность своих учеников и персонал. Нередки случаи взлома систем видеонаблюдения, шпионажа и краж персональных данных, которые преступники могут успешно продать.
Сфера здравоохранения наряду с другими перечисленными секторами, имеет высокий риск столкнуться с нежелательным вторжением и кражей данных. В 2019 году в результате кибератак, здравоохранение в США понесло убытки в размере 4 миллиардов долларов. Помимо атак на данные, злоумышленники могут вывести из строя устройства, жизненно необходимые для определенного числа пациентов: кардиостимуляторы, рентген-устройства, ЭКГ.
Телекоммуникационные компании попадают под риск благодаря большой клиентской базе. Это значит, что у киберпреступников имеются широкие возможности получить несанкционированный доступ к этим данным. Мобильные устройства также создают риск уязвимости, ровно, как и маршрутизаторы, незащищенные порты и мобильные приложения. Атака, произведенная на инфраструктуру крупного игрока на рынке телекоммуникационных услуг, понесет за собой последствия, влияющие на всю страну, бизнес и правительство. Такая атака будет иметь репутационные последствия и подорвет доверие граждан.
Что можно предпринять, чтобы помочь предотвратить кибератаку?
Прежде всего, поймите, что кибератака неизбежна. Неважно, рано или поздно она произойдет, вы как можно раньше должны начать создавать единую интегрированную систему киберзащиты, которая лучше всего защищает соответствующие объекты организации. Процесс определения наиболее значимых объектов также требует от руководства знаний о самых уязвимых, чтобы обеспечить их разумную защиту.
Не стоит забывать о том, что некоторые объекты в крупных организациях не предполагают установки специального программного обеспечения для защиты. Но это совсем не значит, что такие устройства не попадут под риск. Есть незащищенные порты, с помощью которых злоумышленники могут получить доступ к устройству с целью похищения данных или вывода его из строя. Для того, чтобы избежать таких ситуаций, южнокорейская компания Smart Keeper разработала смарт-локеры, которые блокируют доступ ко всем доступным портам.
На данный момент компания производит локеры практически для любых видов портов: начиная от USB и заканчивая E-SATA, CF, DP и LAN. Главное их преимущество состоит в том, что смарт-локеры не нуждаются в установке ПО для их полноценного функционирования. Вы просто блокируете необходимый порт. При желании, локер всегда можно снять с помощью специального ключа с паттерном, который будет изготовлен специально для вашей организации. Данный продукт, несмотря на свою незамысловатую конструкцию, успешно справится с базовой защитой данных первого уровня.
На нашем официальном сайте вы сможете подробней ознакомиться с ассортиментом и техническими характеристиками каждого смарт-локера.
Но не стоит забывать, что локеры не обеспечат 100% защиту от киберугроз. Это один из важнейших элементов большой системы кибербезопасности, которую необходимо внедрять на любом предприятии. Особенно, если эта отрасль входит в критическую инфраструктуру.
Наши контакты:
IROKEZ (ООО «Ирокез»)
Эксклюзивный представитель SMARTKEEPER в Центральной Азии.
720017, Кыргызстан, Бишкек, ул. Исанова 39.
Тел: +996 778 099 099
E-mail: smartkeeper@irokez.me
