Кибератаки на российские предприятия становятся все более профессиональными

РБКРепортаж

Алексей Мартынцев: «Кибербезопасность — это процесс, а не результат»

Кибератаки на российские предприятия становятся все более профессиональными, говорит директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев. В интервью РБК он рассказал, как меняется поведение злоумышленников, что могут противопоставить им компании и реально ли обеспечить стопроцентную защиту

Беседовала Юлия Живикина

Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры «Норникеля»

Три вектора атак и остановка предприятий

РБК: Сейчас много говорят о росте количества кибератак. Вы ощущаете это в своей работе?

А. М.: Конечно. За последние полтора года было несколько волн. Сначала атаки были массовыми, но, по-видимому, их реализовали злоумышленники с низкими компетенциями, возможно, начинающие хакеры.

Со временем эти атаки стали целенаправленными. И если не профессиональными, то близкими к этому уровню.

РБК: Что еще изменилось в поведении злоумышленников?

А. М.: Есть рост по нескольким векторам. Первый—эксплуатация уязвимостей западных технологий. У компаний нет возможности получать актуальные обновления западного программного обеспечения. Количество уязвимостей накапливается, и хакеры начинают этим пользоваться.

Второй—фишинговые атаки. Их количество за последние два года, наверное, превосходит показатели за предыдущие восемь лет.

Было несколько таргетированных атак на нашу инфраструктуру. Мы их выявили и остановили.

Третий—атаки через третьи лица. Многие крупные компании внимательно относятся к защите своих информационных активов. Поэтому злоумышленники пытаются получить доступ в их инфраструктуру через контрагентов.

Это десятки, если не сотни компаний. В своей системе кибербезопасности мы учитываем и этот риск, принимая соответствующие меры.

РБК: Какими могут быть последствия атаки на промпредприятия?

А. М.: Остановка производства, нарушение технологических процессов и даже разрушение предприятия или отдельных его сегментов. Как следствие— угроза для жизни и здоровья людей, дестабилизация города или района.

РБК: Такие атаки уже происходили?

А. М.: За рубежом были примеры успешных атак, в том числе на объекты ядерной инфраструктуры (в 2010 году в Иране компьютерный взлом вирусом Stuxnet остановил центрифуги по обогащению урана, а в 2003 году в США вирусный червь Slammer вывел из строя главный компьютер атомной электростанции в Огайо.—РБК).

Я не знаю подобных примеров в России за последнее время. В 2017– 2018 годах были атаки, которые привели к остановке предприятий, в том числе металлургических. Но никаких заметных последствий, помимо репутационного ущерба и простоев предприятий, не было.

Замкнутый цикл и минимизация ущерба

РБК: Из каких элементов должна состоять эффективная система защиты промышленного предприятия?

А. М.: У нас замкнутый цикл информационной безопасности (ИБ), который позволяет планировать, внедрять, проверять и улучшать систему защиты. Есть направление, которое обеспечивает методологическую и стратегическую обвязку ИБ, проектный офис, направление архитектуры и контроля, эксплуатации, а также направление, отвечающее за безопасность технологических процессов и производственных систем.

Результаты контроля попадают в службу развития информбезопасности. Она отслеживает не только российское законодательство и лучшие практики, но и международный опыт. Плюс в том, что функции команд максимально разные. И именно комплексный подход позволяет нам успешно защищаться.

РБК: Вы допускаете вероятность, что злоумышленники все же проникнут в вашу инфраструктуру?

А. М.: Кибербезопасность—это не только превентивные меры и защита от атак. Мы допускаем сценарий, что рано или поздно нас взломают и тогда нужно будет минимизировать ущерб.

У нас разработан алгоритм обнаружения и планы по реагированию на кибератаки. Чтобы эти планы работали, мы постоянно проводим тренировки. То есть сами себя взламываем при помощи команды «белых хакеров», которая работает в нашей компании.

Последние пять лет команда занимает первые и вторые места на международных соревнованиях по этичному хакингу. То есть эти ребята точно не хуже обычных хакеров представляют, как атаковать и какие инструменты использовать. И они помогают нам вырабатывать меры безопасности.

РБК: На какие IT-решения опирается кибербезопасность после ухода западных вендоров?

А. М.: До 2022 года мы стремились выбирать лучшие решения из присутствовавших на рынке. И уже тогда примерно 50% из них были российскими, но использовались и западные технологии. Часть вендоров ушли из РФ, часть продолжают работать, но мы видим риск их ухода. Поэтому планируем полностью импортозаместиться и перейти на российское ПО.

РБК: Но ведь одномоментно это сделать нельзя.

А. М.: Процесс начался полтора года назад, сейчас уже осталось заместить небольшое количество средств. Мы пошли по пути заключения стратегических соглашений с крупными игроками на рынке информационной безопасности (в сентябре 2023 года «Норникель» договорился о сотрудничестве с «Лабораторией Касперского».—РБК). Вместе с ними будем создавать решения в тех сегментах, которые нам необходимы, но пока не представлены на российском рынке.

Игровой формат и привычка к кибергигиене

РБК: Уровень защищенности компании сильно зависит от осведомленности сотрудников в области кибербезопасности. Какие есть эффективные способы ее повысить?

А. М.: До сих пор мы использовали классические подходы—информационные рассылки, обучение, фишинговые тестирования. Эффект есть, сотрудники уже не попадаются на простые уловки злоумышленников.

Традиционно информбезопасность воспринимается как источник ограничений и запретов. Наша задача сейчас—изменить представление о нашей функции. В первую очередь, мы помощник бизнеса.

РБК: Как этого можно добиться?

А. М.: От длинных методических документов и тяжелых курсов мы переходим к легкой подаче информации, встроенной в разные процессы. Это могут быть велкам-завтраки для новых сотрудников, стратегические сессии для отдельных блоков компании, руководства. Или полезные лайфхаки от ИБ в нашем внутреннем корпоративном канале.

Мы используем развлекательный контент, конкурсы. Кстати, когда мы в 2021 году проводили турнир по кибербезопасности, победителем оказался не айтишник, а дежурный слесарь по ремонту оборудования завода «Норильскникельремонт». Человек просто был очень увлечен этой темой.

Планируем продолжать эту практику и развивать киберкультуру компании в доступных форматах. Чтобы кибергигиена стала для сотрудников хорошей привычкой, частью ежедневной рутины.

РБК: Как вы думаете, можно ли создать решение и выстроить систему безопасности так, чтобы на 100% обеспечить защиту промышленной компании?

А. М.: «Лаборатория Касперского» создала операционную систему, которая технически блокирует почти все векторы кибератак. Кроме одного—человека. Всегда найдется кто-то, кто окажется подвержен манипуляциям злоумышленников, например, социальной инженерии. Поэтому, на мой взгляд, на 100% защититься невозможно. Безопасность—это процесс, а не результат.

Фото: Алексей Золенко

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Движение вокруг недвижимости Движение вокруг недвижимости

Как искусственный интеллект захватывает один из ключевых рынков

РБК
«Армяне не хотели придавать карабахскому вопросу статус межгосударственных территориальных претензий» «Армяне не хотели придавать карабахскому вопросу статус межгосударственных территориальных претензий»

Тридцать лет переговоров о судьбе Нагорного Карабаха в интервью с политологом

Монокль
«Люди не смогут отличить, что реально, а что воображаемо» «Люди не смогут отличить, что реально, а что воображаемо»

Пять кратких историй успеха, достигнутого в том числе и выходцами из России

РБК
Наука о моржевании: действительно ли купание в ледяной воде укрепляет иммунитет Наука о моржевании: действительно ли купание в ледяной воде укрепляет иммунитет

К моржеванию и даже окунанию в прорубь необходимо готовиться сильно заранее

ТехИнсайдер
Исцеляющая сила секса. Что можно вылечить оргазмом Исцеляющая сила секса. Что можно вылечить оргазмом

Какое отношение сексуальное удовлетворение может иметь к терапии души?

СНОБ
Несколько последних слов Несколько последних слов

Игорь Гулин о стихах Григория Дашевского

Weekend
Жизнь в плену имени Жизнь в плену имени

Марк Юний Брут: история и жизнь того, кто лишил жизни Гая Юлия Цезаря

Дилетант
«Большая дубинка» дяди Сэма «Большая дубинка» дяди Сэма

Современные авианосцы – это крупные корабли в составе военно-морского флота

Наука и техника
Женя Кривцова: «Там, где страшно, всегда офигенный результат!» Женя Кривцова: «Там, где страшно, всегда офигенный результат!»

Блогер Женя Кривцова о том, как избавиться от всех пагубных привычек

ЖАРА Magazine
Чай, сжигающий жир на животе: какой напиток выбрать и как его правильно пить Чай, сжигающий жир на животе: какой напиток выбрать и как его правильно пить

Есть продукты, ускоряющие избавление от висцерального жира

VOICE
Как продвигать товары внутри маркетплейсов: инструкция для начинающих селлеров Как продвигать товары внутри маркетплейсов: инструкция для начинающих селлеров

Как начинающим предпринимателям продвигать свои товары и какие инструменты есть

Inc.
Исключение из правил: какая женщина на Руси сама могла выбрать мужа Исключение из правил: какая женщина на Руси сама могла выбрать мужа

Могла ли женщина на Руси выбрать себе мужа, или это не более чем миф?

VOICE
Головная боль Головная боль

Какой бывает головная боль и как с ней справиться?

Здоровье
Дочь Ра Дочь Ра

Клеопатре суждено было стать последней царицей относительно независимого Египта

Дилетант
Доставить радость Доставить радость

Твой подарок точно понравится, если учесть психотип человека!

Лиза
Аппаратное будущее: как искусственный интеллект меняет индустрию косметологии Аппаратное будущее: как искусственный интеллект меняет индустрию косметологии

Как выглядит косметология будущего?

Forbes
Геннадий Хазанов Геннадий Хазанов

Геннадий Хазанов, артист эстрады, театра и кино, телеведущий, Москва, 77 лет

Правила жизни
Атомно-силовой микроскоп отличил дейтерий от водорода в молекуле пентацена Атомно-силовой микроскоп отличил дейтерий от водорода в молекуле пентацена

Теперь электронный парамагнитный резонанс можно измерять и с одной молекулы

N+1
Директор «Нужна помощь» Елизавета Васина — Forbes: «Люди не стали жертвовать меньше» Директор «Нужна помощь» Елизавета Васина — Forbes: «Люди не стали жертвовать меньше»

Как развивать благотворительность на фоне снижения пожертвований и доверия

Forbes
Попкорн, маринованные огурцы и хлопок: чем украшают новогоднюю елку в разных странах мира. Что только не вешают! Попкорн, маринованные огурцы и хлопок: чем украшают новогоднюю елку в разных странах мира. Что только не вешают!

В каждой стране мира за новогодним декором скрывается своя история

ТехИнсайдер
Требуется производство! Требуется производство!

Интеллектуальные цифровые платформы могут повысить эффективность промышленности

Монокль
«Смерть — всего лишь иллюзия»: объяснение с точки зрения физики «Смерть — всего лишь иллюзия»: объяснение с точки зрения физики

Различие между прошлым, настоящим и будущим — лишь упрямая непреходящая иллюзия

Psychologies
Передел Европы. Часть II. Хирургия без наркоза Передел Европы. Часть II. Хирургия без наркоза

Тирольская трагедия и ошибка Вудро Вильсона

Знание – сила
Дарья Донцова: «Чудеса случаются каждый день» Дарья Донцова: «Чудеса случаются каждый день»

Интервью с известной российской писательницей детективов

Лиза
В новый год с новым телом. 10 жиросжигающих тренировок, которые помогут быстро похудеть к празднику В новый год с новым телом. 10 жиросжигающих тренировок, которые помогут быстро похудеть к празднику

С помощью каких небанальных видов спорта можно скорректировать фигуру

Лиза
«Оставь мир позади»: как фильмы про апокалипсис перешли от метеоритов к психологии «Оставь мир позади»: как фильмы про апокалипсис перешли от метеоритов к психологии

Как менялся жанр фильмов о конце света на примере лучших релизов последних лет

Forbes
Смех – подарок культуры Смех – подарок культуры

Арсений Дежуров напоминает: человека от животного отличает способность смеяться

Правила жизни
Ты «чушпан», а я пацан. О чем сериал «Слово пацана. Кровь на асфальте» Ты «чушпан», а я пацан. О чем сериал «Слово пацана. Кровь на асфальте»

Почему «Слово пацана. Кровь на асфальте» стал таким популярным

Psychologies
Вместо селедки под шубой и бутербродов с икрой: что едят на Новый год в разных странах Вместо селедки под шубой и бутербродов с икрой: что едят на Новый год в разных странах

Чем питаются на Новый год иностранцы?

ТехИнсайдер
Квантовое превосходство Квантовое превосходство

«Квантовый компьютер – атомная бомба XX века»

ТехИнсайдер
Открыть в приложении