Наталья Касперская: водной отрасли нужно современное защитное ПО

Президент ГК InfoWatch Наталья Касперская приняла участие во Всероссийском водном конгрессе, где речь шла о необходимости защиты критической информационной инфраструктуры от участившихся кибератак с помощью отечественных систем АСУ ТП. Также на мероприятии обсуждались актуальные тренды в сфере ИБ и те риски, с которыми сталкивается отрасль в настоящее время.

«Каждая из внедряемых технологий — это источник дополнительных рисков, которые не могут не сказываться на уровне безопасности объектов инфраструктуры. Поэтому их защищенность не должна отставать от темпов цифровизации — особенно сегодня, в период массированных кибератак на российские компании и предприятия», — отметила Наталья Касперская.

По словам эксперта, чаще всего их осуществляют большие хакерские группировки из Украины, которые в настоящее время составляют крупнейшее в мире киберпреступное сообщество.

«С 2022 года мотивы их действий в основном политические — атаки осуществляются либо ради самого факта взлома, либо чтобы обрушить систему и нанести ущерб предприятию. Водоканалы входят в список инфраструктурных объектов, которые могут становиться целью злоумышленников, что подтверждается множеством кейсов из российской и мировой практики. Например, в 2021 году хакеры парализовали работу сразу двух водоочистительных станций в США и пытались получить выкуп за удаление вируса-шифровальщика, который не давал восстановить доступ к системам. А в прошлом году провели атаку похожего российского объекта. После этого они слили в сеть все персональные данные российских граждан, которые содержались в его системах», — рассказала президент ГК InfoWatch.

По мнению Натальи Касперской, из этих и множества других аналогичных инцидентов можно сделать вывод о том, что новые промышленные системы нельзя внедрять в открытом виде, без использования шифрования и применения адекватных отечественных средств информационной безопасности.

Продолжил эту тему руководитель отдела по развитию продуктов ГК InfoWatch Алексей Петухов.

«Успешная кибератака на объект водной инфраструктуры может иметь такие ощутимые последствия, как вред здоровью населения, нарушение нормативных требований и перебои в обслуживании технических систем. К сожалению, вероятность таких ситуаций сейчас велика, поскольку на предприятиях отрасли было допущено несколько критических уязвимостей. В частности, это прямое подключение компьютеров SCADA к интернету, недостаточное количество специалистов ИБ, а также применение устаревших версий операционных систем», - добавил он.

По словам Алексея Петухова, оптимальным решением для повышения уровня ИБ могло бы стать широкое внедрение отечественных межсетевых экранов InfoWatch ARMA, необходимых для создания надежной и контролируемой сети АСУ ТП. Система отслеживает трафик и проверяет его на наличие угроз. В случае, если появляется риск возникновения инцидента, она сразу же предупреждает об этом специалистов ИБ, что позволяет избежать негативных последствий разного масштаба.