Кибератаки на российские предприятия становятся все более профессиональными

РБКReportaj

Алексей Мартынцев: «Кибербезопасность — это процесс, а не результат»

Кибератаки на российские предприятия становятся все более профессиональными, говорит директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев. В интервью РБК он рассказал, как меняется поведение злоумышленников, что могут противопоставить им компании и реально ли обеспечить стопроцентную защиту

Беседовала Юлия Живикина

Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры «Норникеля»

Три вектора атак и остановка предприятий

РБК: Сейчас много говорят о росте количества кибератак. Вы ощущаете это в своей работе?

А. М.: Конечно. За последние полтора года было несколько волн. Сначала атаки были массовыми, но, по-видимому, их реализовали злоумышленники с низкими компетенциями, возможно, начинающие хакеры.

Со временем эти атаки стали целенаправленными. И если не профессиональными, то близкими к этому уровню.

РБК: Что еще изменилось в поведении злоумышленников?

А. М.: Есть рост по нескольким векторам. Первый—эксплуатация уязвимостей западных технологий. У компаний нет возможности получать актуальные обновления западного программного обеспечения. Количество уязвимостей накапливается, и хакеры начинают этим пользоваться.

Второй—фишинговые атаки. Их количество за последние два года, наверное, превосходит показатели за предыдущие восемь лет.

Было несколько таргетированных атак на нашу инфраструктуру. Мы их выявили и остановили.

Третий—атаки через третьи лица. Многие крупные компании внимательно относятся к защите своих информационных активов. Поэтому злоумышленники пытаются получить доступ в их инфраструктуру через контрагентов.

Это десятки, если не сотни компаний. В своей системе кибербезопасности мы учитываем и этот риск, принимая соответствующие меры.

РБК: Какими могут быть последствия атаки на промпредприятия?

А. М.: Остановка производства, нарушение технологических процессов и даже разрушение предприятия или отдельных его сегментов. Как следствие— угроза для жизни и здоровья людей, дестабилизация города или района.

РБК: Такие атаки уже происходили?

А. М.: За рубежом были примеры успешных атак, в том числе на объекты ядерной инфраструктуры (в 2010 году в Иране компьютерный взлом вирусом Stuxnet остановил центрифуги по обогащению урана, а в 2003 году в США вирусный червь Slammer вывел из строя главный компьютер атомной электростанции в Огайо.—РБК).

Я не знаю подобных примеров в России за последнее время. В 2017– 2018 годах были атаки, которые привели к остановке предприятий, в том числе металлургических. Но никаких заметных последствий, помимо репутационного ущерба и простоев предприятий, не было.

Замкнутый цикл и минимизация ущерба

РБК: Из каких элементов должна состоять эффективная система защиты промышленного предприятия?

А. М.: У нас замкнутый цикл информационной безопасности (ИБ), который позволяет планировать, внедрять, проверять и улучшать систему защиты. Есть направление, которое обеспечивает методологическую и стратегическую обвязку ИБ, проектный офис, направление архитектуры и контроля, эксплуатации, а также направление, отвечающее за безопасность технологических процессов и производственных систем.

Результаты контроля попадают в службу развития информбезопасности. Она отслеживает не только российское законодательство и лучшие практики, но и международный опыт. Плюс в том, что функции команд максимально разные. И именно комплексный подход позволяет нам успешно защищаться.

РБК: Вы допускаете вероятность, что злоумышленники все же проникнут в вашу инфраструктуру?

А. М.: Кибербезопасность—это не только превентивные меры и защита от атак. Мы допускаем сценарий, что рано или поздно нас взломают и тогда нужно будет минимизировать ущерб.

У нас разработан алгоритм обнаружения и планы по реагированию на кибератаки. Чтобы эти планы работали, мы постоянно проводим тренировки. То есть сами себя взламываем при помощи команды «белых хакеров», которая работает в нашей компании.

Последние пять лет команда занимает первые и вторые места на международных соревнованиях по этичному хакингу. То есть эти ребята точно не хуже обычных хакеров представляют, как атаковать и какие инструменты использовать. И они помогают нам вырабатывать меры безопасности.

РБК: На какие IT-решения опирается кибербезопасность после ухода западных вендоров?

А. М.: До 2022 года мы стремились выбирать лучшие решения из присутствовавших на рынке. И уже тогда примерно 50% из них были российскими, но использовались и западные технологии. Часть вендоров ушли из РФ, часть продолжают работать, но мы видим риск их ухода. Поэтому планируем полностью импортозаместиться и перейти на российское ПО.

РБК: Но ведь одномоментно это сделать нельзя.

А. М.: Процесс начался полтора года назад, сейчас уже осталось заместить небольшое количество средств. Мы пошли по пути заключения стратегических соглашений с крупными игроками на рынке информационной безопасности (в сентябре 2023 года «Норникель» договорился о сотрудничестве с «Лабораторией Касперского».—РБК). Вместе с ними будем создавать решения в тех сегментах, которые нам необходимы, но пока не представлены на российском рынке.

Игровой формат и привычка к кибергигиене

РБК: Уровень защищенности компании сильно зависит от осведомленности сотрудников в области кибербезопасности. Какие есть эффективные способы ее повысить?

А. М.: До сих пор мы использовали классические подходы—информационные рассылки, обучение, фишинговые тестирования. Эффект есть, сотрудники уже не попадаются на простые уловки злоумышленников.

Традиционно информбезопасность воспринимается как источник ограничений и запретов. Наша задача сейчас—изменить представление о нашей функции. В первую очередь, мы помощник бизнеса.

РБК: Как этого можно добиться?

А. М.: От длинных методических документов и тяжелых курсов мы переходим к легкой подаче информации, встроенной в разные процессы. Это могут быть велкам-завтраки для новых сотрудников, стратегические сессии для отдельных блоков компании, руководства. Или полезные лайфхаки от ИБ в нашем внутреннем корпоративном канале.

Мы используем развлекательный контент, конкурсы. Кстати, когда мы в 2021 году проводили турнир по кибербезопасности, победителем оказался не айтишник, а дежурный слесарь по ремонту оборудования завода «Норильскникельремонт». Человек просто был очень увлечен этой темой.

Планируем продолжать эту практику и развивать киберкультуру компании в доступных форматах. Чтобы кибергигиена стала для сотрудников хорошей привычкой, частью ежедневной рутины.

РБК: Как вы думаете, можно ли создать решение и выстроить систему безопасности так, чтобы на 100% обеспечить защиту промышленной компании?

А. М.: «Лаборатория Касперского» создала операционную систему, которая технически блокирует почти все векторы кибератак. Кроме одного—человека. Всегда найдется кто-то, кто окажется подвержен манипуляциям злоумышленников, например, социальной инженерии. Поэтому, на мой взгляд, на 100% защититься невозможно. Безопасность—это процесс, а не результат.

Фото: Алексей Золенко

O'qishni davom ettirish uchun tizimga kiring. Bu tez va bepul.

Roʻyxatdan oʻtish orqali men foydalanish shartlari 

Tavsiya etilgan maqolalar

Тонкая материя Тонкая материя

Как инновационные и экоткани меняют индустрию моды

РБК
Елена Карпенко: «Самым главным по-прежнему остается контент» Елена Карпенко: «Самым главным по-прежнему остается контент»

О конкуренции традиционного ТВ и онлайн-платформ

РБК
Юбилей Тегеранской конференции: как смогли договориться победители Юбилей Тегеранской конференции: как смогли договориться победители

Со времени проведения Тегеранской конференции прошло 80 лет

Наука
Дешево и сердито Дешево и сердито

Дискаунтеры захватывают российский рынок

Агроинвестор
Ферма будущего Ферма будущего

Как семейное увлечение мыловарением выросло в большой бренд

Seasons of life
Соль Лондона Соль Лондона

Несколько картинок из жизни безумной лондонской квартирки и ее хозяйки

Seasons of life
От империй Луны к серым пришельцам: развитие представлений о внеземной жизни От империй Луны к серым пришельцам: развитие представлений о внеземной жизни

Ночью люди смотрели на звезды и старались придумать видимому какое-то объяснение

Наука и техника
Александр Крайнов: «Нейросеть не заменит людей в общении, размышлении и умении договариваться» Александр Крайнов: «Нейросеть не заменит людей в общении, размышлении и умении договариваться»

Как нейросети повлияют на профессии и когда они станут привычным инструментом

РБК
Бизнес с восточным акцентом Бизнес с восточным акцентом

Новые возможности требуют учитывать особенности ведения бизнеса с партнерами

РБК
Впереди — Москва: как устроена столичная система инноваций Впереди — Москва: как устроена столичная система инноваций

Москва начала создавать комплексную систему поддержки инновационного бизнеса

РБК
Сколько волков человеку надо Сколько волков человеку надо

Волк — прекрасный приспособленец и космополит

Наука
Рукокрылые резервуары Рукокрылые резервуары

Почему летучие мыши резко выделяются среди источников инфекционных болезней?

Знание – сила
Академик Евгений Чойнзонов: «Путь к онкологу должен быть коротким» Академик Евгений Чойнзонов: «Путь к онкологу должен быть коротким»

Томская онкология известна далеко за пределами России

Наука
Дороги в России. Век восемнадцатый Дороги в России. Век восемнадцатый

Из чего и как сложилась сеть крупных сухопутных дорог в России

Знание – сила
Переучреждение Московской патриархии в 1943 году и наследие Поместного собора 1917–1918 годов Переучреждение Московской патриархии в 1943 году и наследие Поместного собора 1917–1918 годов

Чем являлись события 1943 года с точки зрения канонов Русской церкви?

Наука
Введение в компьютерную вирусологию Введение в компьютерную вирусологию

Изобретение Фредерика Коэна поставило под угрозу главное достижение цивилизации

Наука
Слегка несдержанный Слегка несдержанный

Квартира со сдержанным, но при этом эмоциональным интерьером

Идеи Вашего Дома
Оперативная память. День Победы и его цифровые образы Оперативная память. День Победы и его цифровые образы

Какие образы войны предлагают паблики и форумы о Великой Отечественной войне?

Знание – сила
Дрожжи-снежинки. Искусственно созданные многоклеточные организмы Дрожжи-снежинки. Искусственно созданные многоклеточные организмы

Один из важнейших этапов развития жизни – появление многоклеточных организмов

Наука и техника
Сергей Шумский: «У роботов не будет инстинкта власти, как у человека» Сергей Шумский: «У роботов не будет инстинкта власти, как у человека»

Минувший год имеет шансы войти в историю как время взрывного роста нейросетей

РБК
Теория вырождения: вниз по лестнице, ведущей вверх Теория вырождения: вниз по лестнице, ведущей вверх

«Раньше было лучше», или «Золотой век» и теория вырождения

Знание – сила
Саранча как двигатель прогресса… Саранча как двигатель прогресса…

Как работает искусственный интеллект на основе «роевого интеллекта» насекомых?

Знание – сила
Открытки на память Открытки на память

Новогодние ассоциации от команды Seasons

Seasons of life
Функциональная красота Функциональная красота

Квартира, в которой внутренний интерьер и вид из окон дополняют друг друга

Идеи Вашего Дома
Все только по делу Все только по делу

Какой Chery выбрать для бизнеса

Автопилот
Резерфорд и рождение экспериментальной ядерной физики Резерфорд и рождение экспериментальной ядерной физики

Первое искусственное превращение химических элементов

Наука и жизнь
Русско-японская война и манипуляции памятью Русско-японская война и манипуляции памятью

Как война с Японией прочно вошла героический раздел русской истории

Знание – сила
Стальной путь Стальной путь

Мелькают окна вагонов, мелькают кадры фильмов

Знание – сила
Как в российском обществе складывалась историческая память об Отечественной войне 1812 года Как в российском обществе складывалась историческая память об Отечественной войне 1812 года

Как давно прошедшие события Отечественной войны 1812 года были увековечены и кем

Знание – сила
Сравнительные жизнеописания Академий наук Сравнительные жизнеописания Академий наук

Обстоятельства возникновения академий наук в Англии, Франции и России

Знание – сила
Открыть в приложении