В последние годы промышленный сектор стал одной из самых привлекательных мишеней для хакеров. С ростом цифровизации и внедрением инновационных технологий крупные предприятия сталкиваются с рядом новых изощренных угроз, способных привести к серьезным последствиям. Как эффективно противостоять этим вызовам, обсуждали представители бизнеса, IT-компаний, юристы и страховщики на круглом столе «Кибербезопасность в промышленности: от угрозы к решению», который прошел в Экспофоруме в рамках Международного форума-выставки «Российский промышленник – 2025».
Вице-президент Союза организаций и партнеров газовой отрасли «Газовый союз» Виталий Сысоев отметил, что кибератаки способны не только нарушить производственные процессы, но и поставить под угрозу безопасность объектов, что в свою очередь влечет за собой значительные финансовые потери и утечку конфиденциальной информации.
Дмитрий Овчинников, архитектор информационной безопасности компании UserGate, рассказал о том, какие новые вызовы и способы защиты сегодня являются основой для построения эффективной системы кибербезопасности на промышленном или корпоративном уровне. По его мнению, современный ландшафт угроз сильно изменился за последние 10 лет. Киберпреступления стали бизнесом и составной частью гибридных войн. Кибератаки теперь производятся быстрее за счет автоматизации и использования готовых сценариев.
«Внешний периметр, веб-сайты и атака на пользователей посредством фишинга и социальной инженерии— это три основных вектора атаки», — пояснил специалист. По его словам, сейчас злоумышленники сканируют всё, что выставлено в Интернет. Теперь любую сеть нельзя разделить на открытый и закрытый контур, как это было раньше. Например, заразить промышленные системы и сервера можно через ноутбук рядового инженера. «Выход — использовать в сетевой защите современные межсетевые экраны нового поколения, проводить регулярный аудит правил межсетевого экранирования и глубокую инспекцию пакетов», — добавил Дмитрий Овчинников.
Павел Евтихов, руководитель отдела внедрения компании SkyDNS, продолжил тему и рассказал о том, как важна безопасность на уровне DNS. Отдельное внимание он уделил опасности DNS-туннелей для промышленных сетей на примере недавнего кейса своей компании.
«К нам на пилот продукта пришел крупнейший производитель титана в России. В ходе мониторинга его трафика мы выявили активный DNS-туннель или скрытый канал передачи данных через протокол DNS, по которому происходила передача данных за пределы сети. Удивительно, но наш анализ показал, что управляющий домен связан с индийским антивирусом K7, которого в инфраструктуре клиента никогда не было. Служба безопасности задалась вопросом: «Кто может сливать данные в Индию?!» — начал свое выступление Павел Евтихов. Оказалось, что источником туннеля был личный ноутбук одного из директоров, подключенный к сети уже 7 лет, и никто об это не знал. Через него шел вредоносный трафик, создававший риск утечки важной финансовой информации. Павел Евтихов заметил, что DNS-туннели опасны тем, что позволяют злоумышленникам скрытно передавать данные и управлять зараженными устройствами через легитимный DNS-трафик, оставаясь незамеченными для традиционных средств защиты.
Культура кибербезопасности очень важна для крупных предприятий. Какие практические шаги помогут внедрить безопасность в повседневные процессы предприятия, объяснил участникам круглого стола директор департамента кибербезопасности компании IBS Сергей Грачев.
По словам специалиста, безопасность как культурный код должна стать привычкой, и здесь важны не только технологии, но и этика и поведение рядовых сотрудников на предприятии. Иными словами, кибербезопасность должна быть внедрена во все бизнес-процессы. Например, каждый работник должен четко помнить, что нельзя приносить на работу личный ноутбук и подключать его к сети на работе.
Он отметил, что отдельной темой является внедрение искусственного интеллекта, который используют уже более 60% компаний. При этом 77% из них не соблюдают правила безопасности при внедрении ИИ. Такой подход ведет к рискам и утечкам информации, а чтобы избежать этого, для сотрудников следует проводить киберучения, тренинги и лекции с привлечением экспертов.
С докладом о юридических аспектах кибербезопасности промышленных предприятий выступил Антон Брагинец, генеральный директор компании DataCase. Он считает, что юридические аспекты кибербезопасности в большинстве промышленных компаний связаны с двумя важными сферами: защитой персональных данных и критической информационной защитой.
Сегодня клиентские данные промышленных компаний стали объектами хакерских атак, при этом законодатели уже ввели новые санкции, а также новый уголовно-правовой состав преступлений, связанных с нарушением безопасности персональных данных. Это стимулирует компании к вложениям в обеспечение безопасности. Что касается информационной безопасности КИИ, тут спектр возможных санкций пока что гораздо меньше, но ситуация, безусловно, будет ужесточаться.
Компании часто сами открывают двери для хакерских атак.
Геннадий Стародубцев, директор департамента информационной безопасности ГУП «Водоканал Санкт-Петербурга», рассказал, что подрядчики допускают ошибки в ходе выполнения работ (оказания услуг по сопровождению IT инфраструктуры), поэтому необходимо их строго контролировать. По его словам, нужно проверять каждый новый продукт на предмет наличия уязвимостей в коде.
Новые угрозы влекут за собой и новые возможности. Страховые компании уже предложили такой продукт, как страхование от киберрисков.
«Специалисты отделов информационной безопасности предприятий давно говорят о невозможности стопроцентной защиты от проникновений и угроз и интересе к страхованию киберрисков, — поясняет Юрий Волков, генеральный директор консалтинговой компании «СОПОС». — Практика показывает, что никакой зоопарк продуктов не может гарантировать на 100%, что кибератаки не достигнут своей цели. Вероятность ущерба может закрыть только страховая компания, через договор страхования». Рынок страхования киберрисков только формируется в РФ, страховые компании из числа топ-5 уже активно предлагают свои продукты, но продаж мало, несмотря на спрос, и причина проста: при детальном рассмотрении условий страхования можно увидеть ряд проблем для получения возмещения. Во-первых, это описание того, что понимается под киберинцидентом; во-вторых, сложность доказывания страховщику, что он наступил; в-третьих, масса условий, которые должны быть выполнены.
«Сейчас в договоре страхования киберрисков всё довольно размыто, много общих фраз и мало конкретики, документ требует доработки. Текущий договор страхования киберрисков — это, по сути, договор страхования квартиры от пожара, в котором вместо слова «квартира» написано «киберинцидент», а подходы всё те же. Тем не менее СОПОС с некоторыми интеграторами создали рабочий вариант страхования киберрисков на базе SOC, который решает многие проблемы договора», — пояснил Юрий Волков.
Подводя итоги, участники пришли к единому мнению, что основной вектор киберугроз в ближайшем будущем — это шантаж с целью вымогательства, поэтому крупным промышленным компаниям следует осуществлять постоянный контроль за безопасностью и управлением активами.
Запись сессии доступна по ссылке: https://rutube.ru/video/201bc83be8bcfb602239b1bcfb00dab7/?r=a
