Кибератаки на российские предприятия становятся все более профессиональными

РБКРепортаж

Алексей Мартынцев: «Кибербезопасность — это процесс, а не результат»

Кибератаки на российские предприятия становятся все более профессиональными, говорит директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев. В интервью РБК он рассказал, как меняется поведение злоумышленников, что могут противопоставить им компании и реально ли обеспечить стопроцентную защиту

Беседовала Юлия Живикина

Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры «Норникеля»

Три вектора атак и остановка предприятий

РБК: Сейчас много говорят о росте количества кибератак. Вы ощущаете это в своей работе?

А. М.: Конечно. За последние полтора года было несколько волн. Сначала атаки были массовыми, но, по-видимому, их реализовали злоумышленники с низкими компетенциями, возможно, начинающие хакеры.

Со временем эти атаки стали целенаправленными. И если не профессиональными, то близкими к этому уровню.

РБК: Что еще изменилось в поведении злоумышленников?

А. М.: Есть рост по нескольким векторам. Первый—эксплуатация уязвимостей западных технологий. У компаний нет возможности получать актуальные обновления западного программного обеспечения. Количество уязвимостей накапливается, и хакеры начинают этим пользоваться.

Второй—фишинговые атаки. Их количество за последние два года, наверное, превосходит показатели за предыдущие восемь лет.

Было несколько таргетированных атак на нашу инфраструктуру. Мы их выявили и остановили.

Третий—атаки через третьи лица. Многие крупные компании внимательно относятся к защите своих информационных активов. Поэтому злоумышленники пытаются получить доступ в их инфраструктуру через контрагентов.

Это десятки, если не сотни компаний. В своей системе кибербезопасности мы учитываем и этот риск, принимая соответствующие меры.

РБК: Какими могут быть последствия атаки на промпредприятия?

А. М.: Остановка производства, нарушение технологических процессов и даже разрушение предприятия или отдельных его сегментов. Как следствие— угроза для жизни и здоровья людей, дестабилизация города или района.

РБК: Такие атаки уже происходили?

А. М.: За рубежом были примеры успешных атак, в том числе на объекты ядерной инфраструктуры (в 2010 году в Иране компьютерный взлом вирусом Stuxnet остановил центрифуги по обогащению урана, а в 2003 году в США вирусный червь Slammer вывел из строя главный компьютер атомной электростанции в Огайо.—РБК).

Я не знаю подобных примеров в России за последнее время. В 2017– 2018 годах были атаки, которые привели к остановке предприятий, в том числе металлургических. Но никаких заметных последствий, помимо репутационного ущерба и простоев предприятий, не было.

Замкнутый цикл и минимизация ущерба

РБК: Из каких элементов должна состоять эффективная система защиты промышленного предприятия?

А. М.: У нас замкнутый цикл информационной безопасности (ИБ), который позволяет планировать, внедрять, проверять и улучшать систему защиты. Есть направление, которое обеспечивает методологическую и стратегическую обвязку ИБ, проектный офис, направление архитектуры и контроля, эксплуатации, а также направление, отвечающее за безопасность технологических процессов и производственных систем.

Результаты контроля попадают в службу развития информбезопасности. Она отслеживает не только российское законодательство и лучшие практики, но и международный опыт. Плюс в том, что функции команд максимально разные. И именно комплексный подход позволяет нам успешно защищаться.

РБК: Вы допускаете вероятность, что злоумышленники все же проникнут в вашу инфраструктуру?

А. М.: Кибербезопасность—это не только превентивные меры и защита от атак. Мы допускаем сценарий, что рано или поздно нас взломают и тогда нужно будет минимизировать ущерб.

У нас разработан алгоритм обнаружения и планы по реагированию на кибератаки. Чтобы эти планы работали, мы постоянно проводим тренировки. То есть сами себя взламываем при помощи команды «белых хакеров», которая работает в нашей компании.

Последние пять лет команда занимает первые и вторые места на международных соревнованиях по этичному хакингу. То есть эти ребята точно не хуже обычных хакеров представляют, как атаковать и какие инструменты использовать. И они помогают нам вырабатывать меры безопасности.

РБК: На какие IT-решения опирается кибербезопасность после ухода западных вендоров?

А. М.: До 2022 года мы стремились выбирать лучшие решения из присутствовавших на рынке. И уже тогда примерно 50% из них были российскими, но использовались и западные технологии. Часть вендоров ушли из РФ, часть продолжают работать, но мы видим риск их ухода. Поэтому планируем полностью импортозаместиться и перейти на российское ПО.

РБК: Но ведь одномоментно это сделать нельзя.

А. М.: Процесс начался полтора года назад, сейчас уже осталось заместить небольшое количество средств. Мы пошли по пути заключения стратегических соглашений с крупными игроками на рынке информационной безопасности (в сентябре 2023 года «Норникель» договорился о сотрудничестве с «Лабораторией Касперского».—РБК). Вместе с ними будем создавать решения в тех сегментах, которые нам необходимы, но пока не представлены на российском рынке.

Игровой формат и привычка к кибергигиене

РБК: Уровень защищенности компании сильно зависит от осведомленности сотрудников в области кибербезопасности. Какие есть эффективные способы ее повысить?

А. М.: До сих пор мы использовали классические подходы—информационные рассылки, обучение, фишинговые тестирования. Эффект есть, сотрудники уже не попадаются на простые уловки злоумышленников.

Традиционно информбезопасность воспринимается как источник ограничений и запретов. Наша задача сейчас—изменить представление о нашей функции. В первую очередь, мы помощник бизнеса.

РБК: Как этого можно добиться?

А. М.: От длинных методических документов и тяжелых курсов мы переходим к легкой подаче информации, встроенной в разные процессы. Это могут быть велкам-завтраки для новых сотрудников, стратегические сессии для отдельных блоков компании, руководства. Или полезные лайфхаки от ИБ в нашем внутреннем корпоративном канале.

Мы используем развлекательный контент, конкурсы. Кстати, когда мы в 2021 году проводили турнир по кибербезопасности, победителем оказался не айтишник, а дежурный слесарь по ремонту оборудования завода «Норильскникельремонт». Человек просто был очень увлечен этой темой.

Планируем продолжать эту практику и развивать киберкультуру компании в доступных форматах. Чтобы кибергигиена стала для сотрудников хорошей привычкой, частью ежедневной рутины.

РБК: Как вы думаете, можно ли создать решение и выстроить систему безопасности так, чтобы на 100% обеспечить защиту промышленной компании?

А. М.: «Лаборатория Касперского» создала операционную систему, которая технически блокирует почти все векторы кибератак. Кроме одного—человека. Всегда найдется кто-то, кто окажется подвержен манипуляциям злоумышленников, например, социальной инженерии. Поэтому, на мой взгляд, на 100% защититься невозможно. Безопасность—это процесс, а не результат.

Фото: Алексей Золенко

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Экономический бумт Экономический бумт

Пять кризисных эпох в истории дореволюционной России

Правила жизни
Что делать, если у вас чешутся глаза Что делать, если у вас чешутся глаза

Почему возникает зуд в глазах и почему их ни в коем случае нельзя тереть

ТехИнсайдер
Много шума — и ничего Много шума — и ничего

Антирейтинг — топ-7 наиболее значимых технологических провалов нашего времени

РБК
Сила любви! Исследование показало, что у людей в браке совпадает кровяное давление! Сила любви! Исследование показало, что у людей в браке совпадает кровяное давление!

Супруги могут иметь "зеркальное" высокое кровяное давление

ТехИнсайдер
Рыночные отношения Рыночные отношения

Известный российский гастрокритик познает этот мир самым действенным способом

СНОБ
Супрематизм сквозь время Супрематизм сквозь время

В1919 году антрополог Альфред Крёбер вывел закон цикличности моды

Дилетант
Месть пиратки Жанны Месть пиратки Жанны

За что и кому мстила предводительница пиратов?

Вокруг света
Передел Европы. Часть II. Хирургия без наркоза Передел Европы. Часть II. Хирургия без наркоза

Тирольская трагедия и ошибка Вудро Вильсона

Знание – сила
Удивительно, но воды Тихого и Атлантического океана не смешиваются! И мы знаем, почему это происходит! Удивительно, но воды Тихого и Атлантического океана не смешиваются! И мы знаем, почему это происходит!

Почему иногда воды из разных рек или океанов не смешиваются?

ТехИнсайдер
Отчаянный газовый покер Отчаянный газовый покер

На рынке СПГ есть только два игрока, которые имеют достаточные амбиции

Монокль
Владимир Никифоров: «Нельзя ни на минуту забывать, что ботокс, хоть и разведённый в миллионы раз, всё-таки смертельно опасный яд» Владимир Никифоров: «Нельзя ни на минуту забывать, что ботокс, хоть и разведённый в миллионы раз, всё-таки смертельно опасный яд»

Как яд стал медицинским препаратом? Отвечает доктор медицинских наук

Здоровье
Любви конец: как понять, что отношения подошли к логическому завершению Любви конец: как понять, что отношения подошли к логическому завершению

Как понять, что союз на грани разрыва? И можно ли избежать такого конца?

Psychologies
Славянский клад! В Германии нашли сокровищницу с мечами и монетами бронзового века Славянский клад! В Германии нашли сокровищницу с мечами и монетами бронзового века

В Мекленбург-Передняя Померания археологи сделали ряд потрясающих находок

ТехИнсайдер
Из любви к искусству Из любви к искусству

Как коллекционировать искусство

SALON-Interior
«Стеклянный небосвод: Как женщины Гарвардской обсерватории измерили звезды» «Стеклянный небосвод: Как женщины Гарвардской обсерватории измерили звезды»

Как фотопластинка впервые помогла открыть новую звезду

N+1
Властелин цифровой реки Властелин цифровой реки

.В чем секрет успеха Джеффа Безоса

Деньги
В 1952 году на Лондон опустился «великий смог» и убил 12 000 человек: что это было В 1952 году на Лондон опустился «великий смог» и убил 12 000 человек: что это было

Знаете ли вы, что «великий смог» в Лондоне убил 12 000 человек?

ТехИнсайдер
Большой ресурс для маленькой компании Большой ресурс для маленькой компании

Где предпринимателю взять деньги на развитие бизнеса?

РБК
В новый год с новым телом. 10 жиросжигающих тренировок, которые помогут быстро похудеть к празднику В новый год с новым телом. 10 жиросжигающих тренировок, которые помогут быстро похудеть к празднику

С помощью каких небанальных видов спорта можно скорректировать фигуру

Лиза
«Лучший контент производят телевизионные люди» «Лучший контент производят телевизионные люди»

Будущее телевидения, онлайн-платформ и то, как на нем скажется смена эпох

Правила жизни
5 шагов в будущее 5 шагов в будущее

Эти открытия изменят медицину и продлят жизнь

Men Today
Современные «Отцы и дети»: психологический разбор героев нового российского сериала «Цикады» Современные «Отцы и дети»: психологический разбор героев нового российского сериала «Цикады»

На что могут повлиять детско-родительские отношения? Разбираем на «Цикадах»

Psychologies
Диет-советы к празднику Диет-советы к празднику

Как легко похудеть к 31 декабря

Лиза
«Семья — место силы и благополучия» «Семья — место силы и благополучия»

С Анной Снаткиной и Виктором Васильевым у ОK! давние и очень добрые отношения

OK!
В поисках альтернативы В поисках альтернативы

Нередко самая вкусная еда, одновременно является самой вредной. Как быть?

Лиза
Война с бактериями: новый виток противоборства Война с бактериями: новый виток противоборства

Ученые близки к получению усиленных препаратов против «умных» бактерий

Монокль
В природе вещей В природе вещей

Спокойный стиль, природные оттенки и люксовая мебель в интерьере виллы

SALON-Interior
Условно-досрочная пенсия Условно-досрочная пенсия

Как сформировать долгосрочные сбережения и разморозить пенсионные в 2024 году

Деньги
Друзья человека: как психология помогает нам находить контакт с животными Друзья человека: как психология помогает нам находить контакт с животными

Почему между зверем и человеком больше общего, чем кажется

Psychologies
Вместо селедки под шубой и бутербродов с икрой: что едят на Новый год в разных странах Вместо селедки под шубой и бутербродов с икрой: что едят на Новый год в разных странах

Чем питаются на Новый год иностранцы?

ТехИнсайдер
Открыть в приложении