Предприятия Башкирии рискуют стать жертвами киберпреступников

События нынешнего лета, когда из-за кибератаки на некоторое время была парализована компьютерная сеть компании «Башнефть», заставили общественность с гораздо большей серьезностью отнестись к такого вида угрозам. Поскольку нынешний бизнес во многом «завязан» на электронных данных и виртуальных каналах связи, подобные вирусные атаки способны нанести ощутимый экономический вред.

Напомним, летом текущего года часть компьютеров компании «Башнефть», включая НПЗ «Башнефть», «Башнефть-добыча» и управление «Башнефти», оказались заражена вирусом-шифровальщиком. Об этом сообщили «Ведомости» со ссылкой на свои источники в компании. Вирус предлагал пользователям получить шанс на разблокировку после перевода 300 долларов в криптовалюте "биткоин".

Позднее пресс-служба головной компании «Роснефть» сообщила о мощной хакерской атаке на серверы компании в своем Twitter-аккаунте. Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил тогда представитель «Роснефти».

⁠Помимо «Башнефти» атаке подверглись и другие крупные компании, сообщал автор telegram-канала «Сайберсекьюрити» Александр Литреев. По его словам, на сей раз вирус представлял собой модификацию известного вируса Petya.A, который поражает жесткий диск и распространяется при помощи ссылок в письмах. И распространялся он молниеносно по всей компьютерной сети после того, как хотя бы один человек нажимал полученную в письме ссылку.

Последствия вирусной атаки ощущались и много позднее. Так, во время судебного процесса по иску «Роснефти» к АФК «Система» нотариус, который заверил один из важных документов, рассматриваемых в процессе, объяснил, что не смог своевременно уведомить заинтересованные стороны о своих действиях, потому что опасался заражения компьютера вирусом Petya. Правда, подобный аргумент юристу не помог.

Так или иначе, но, по данным лаборатории «Group-IB», жертвами атаки вируса Petya.A нынешним летом стали более 80 российских и украинских компаний.

- Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы, также были заблокированы вирусной атакой Приватбанк, Mondelēz International, Mars, «Новая почта», Nivea, TESA и другие, – выяснили специалисты компании «Group-IB».

Как отмечали в соцсетях пользователи, фантазия хакеров позволила им «покуситься» в том числе и на репутацию такого серьезного ведомства, как Служба судебных приставов. Так, в феврале текущего года на адрес различных предприятий и частных лиц в Башкирии стали приходить странные электронные письма о наличии задолженностей, которые рассылались якобы приставами. В содержании письма адресатам предлагалось для выяснения подробностей об их задолженностях пройти по ссылке, которая на самом деле содержала вредоносный код. Пресс-служба службы судебных приставов поспешила сделать рассылку с предостережением об опасных письмах.

По мнению экспертов, наиболее закрытой для анализа уровня кибербезопасности является банковская сфера, которая считается наиболее привлекательной для разного рода хакеров. Как сообщил Медиакорсети начальник административного отдела отделения Национального банка по РБ Уральского главного управления Банка России Шамиль Аминов, коммерческие банки, как правило, не уведомляют о подобных неприятных инцидентах региональные структуры Центробанка, хотя в нем действует специальная структура для обеспечения кибербезопасности FinCert. По данным «Коммерсанта», с начала 2017 года кредитные организации не сообщали в Центробанк в среднем о каждой пятой успешной атаке хакеров.

О принципах обеспечения информационной безопасности на крупном предприятии Медиакорсети рассказал начальник управления безопасности и внутреннего контроля ПАО «ОДК-УМПО» Максим Киреев.

- Наши системы мониторинга совместно с системами противодействия ежедневно фиксируют и предотвращают атаки на инфраструктуру предприятия. Системы безопасности ПАО «ОДК-УМПО» успешны в противостоянии таргетированным атакам, дополнительно использующим методы социальной инженерии и корпоративной разведки, и атакам нулевого дня (вредоносным программам, для которых не разработаны стандартные защитные механизмы). На основе статистики мы оцениваем, что уровень угрозы для нашего предприятия в сфере кибербезопасности велик, но взвешенный и прагматичный подход к использованию механизмов борьбы с кибератаками позволяет выстроить достаточно эффективную стратегию управления рисками, - сообщил Максим Киреев. - Грамотная политика руководства дала возможность за последние несколько лет реализовать лучшие мировые практики кибербезопасности. Развитие новых технологий влечет за собой появление новых уязвимостей, поэтому процесс обеспечения информационной безопасности строится на непрерывном стремлении к развитию. Это означает повышение уровня подготовки специалистов с одной стороны и непрерывное улучшение и обновление методов и средств обеспечения кибербезопасности – с другой.

В целом же, судя по имеющейся статистике, в прошлом году в России с вредоносными программами столкнулся каждый четвертый компьютер. В мире этот показатель в среднем не превышает 18%. Аналитики объясняют такое положение дел тем, что немалое число руководителей российских предприятий недооценивают значение вопросов информационной безопасности и экономят на решении этой задачи.

- Эксперты говорят, что в ближайшее время будет, как минимум, 7-8% роста на рынке, связанном с безопасностью. Все последние события показывают, что может быть и больший рост в связи с теми атаками, которые были в последнее время, - поделился своим мнением в программе "Бизнес-вектор" телеканала РБК президент Торгово-промышленной палатой РФ Сергей Катырин. – Кстати, Торгово-промышленная палата тоже ощущает атаки, хотя вроде бы и не является секретным объектом. Однако в день фиксируется по несколько сотен попыток проникновения в наши информационные системы. Наши коллеги их успешно отбивают.

Российский рынок информационной безопасности специалисты измеряют в размере 55 млрд рублей. Две трети этой суммы составляют госзаказы, а подавляющее большинство касается антивирусных программ и прочих средств информационной безопасности – защиты от прослушки и т.д. Примечательно, что рост доходов российских разработчиков компьютерных программ в последние пару лет эксперты связывают с импортозамещением.

- Принятое два года назад решение о том, что может закупаться только российская продукция, позволило отечественным разработкам , связанным с информационной безопасностью, занять больше 50% в большинстве отраслей экономики, - уточнил Сергей Катырин.

При этом лидерами по импортозамещению IT-оборудования являются здравоохранение и промышленность. Только компании ТЭК пока предпочитают импортное программное обеспечение.

Тем не менее потери от кибератак пока все еще остаются актуальной проблемой. В прошлом году, по данным ФСБ, в России было зафиксировано 70 млн атак на различные сферы экономики в России. Средние потери юридических лиц от действий компьютерных хакеров составили 700 тысяч рублей, а физические лица потеряли 70 тысяч рублей.

Чтобы поддержать ситуацию, нынешним летом был подготовлен закон об обязательной информационной защите объектов. Характерно, что в России рост затрат на информационную безопасность опережает общемировые темпы. И эта тенденция, скорее всего, станет трендом на ближайшие годы.

Для справки

По прогнозам, оборот глобального рынка информационной безопасности в этом году составит 86 млрд долларов, а в ближайшие два года он достигнет 100 млрд долларов. Что касается ущерба от кибератак, то потери только от последней атаки вируса WannaCry в мировом масштабе достигли 1 млрд долларов. И некоторые специалисты склонны считать, что это событие может стать репетицией перед глобальной вирусной атакой.