+7 (812) 677-17-05

Кибербезопасное производство

Российские предприятия — энергетики, нефтехимии, металлургии, машиностроения, пищевой промышленности и прочих отраслей — инвестируют в цифровизацию бизнеса, но вместе с плюсами в виде повышения эффективности производства получают рост числа киберинцидентов, поскольку процесс построения их защиты происходит крайне медленно. Постоянная активность блокирующих работу производств вирусов-шифровальщиков и количество утечек данных создают впечатление, что злоумышленники нашли слабое звено среди отраслей, а на предприятиях еще далеко не все осознали важность кибербезопасности.

При этом кибератаки на промышленные предприятия, в отличие от многих других отраслей, приводят не просто к «лежащим» сервисам, а часто имеют намного более серьезные последствия. В 2022 году кибератака на три иранских сталелитейных завода привела к остановке технологических процессов, причем на одном предприятии атакующим предположительно удалось опрокинуть ковш с жидким чугуном и вызвать пожар в цехе. О способе проникновения хакеров на эти заводы тогда не сообщалось.

Аналогичные инциденты были и в России. В том же году хакеры атаковали колбасный завод «Тавр». Посредством установки вредоносного ПО были атакованы рабочие станции, серверы и информационные системы предприятия, что временно парализовало его работу. По сообщению представителя компании, атака нанесла большой экономический ущерб. Среди громких киберинцидентов можно вспомнить и диверсию в отношении Венесуэлы, которая привела к проблемам с электроснабжением в столице и 20 штатах.

«Динамику по числу успешных атак на российские заводы ИБ-специалисты объясняют прежде всего уязвимостями АСУ ТП. Срок жизни автоматизированных систем составляет примерно 15–30 лет. При этом некоторые системы разрабатывались десятилетия назад и имеют неисправленные уязвимости, о которых могут знать киберпреступники»,— заметил директор департамента расследований T.Hunter Игорь Бедеров.

«Разумеется, одной киберзащиты может быть недостаточно, и в этом случае ее могут дополнить меры физической безопасности. Речь, например, о контроле доступа в зоны с критическим оборудованием. Физические меры безопасности также должны предполагать использование видеонаблюдения и датчиков движения, защиту серверных и коммуникационных узлов от перегрева, пожаров и физических повреждений, а также ограничение использования съемных носителей в производственных сетях»,— добавил Игорь Бедеров.

Также, по его словам, минимум раз в год или каждый раз после значительных изменений в инфраструктуре предприятия требуется проводить аудиты безопасности.

Ранее также стало известно, что число взломов ИИ-ассистентов с начала года выросло на 90%.

Читать статью в полной версии «Коммерсантъ»

02.06.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»