Кибератаки на российские предприятия становятся все более профессиональными

РБКРепортаж

Алексей Мартынцев: «Кибербезопасность — это процесс, а не результат»

Кибератаки на российские предприятия становятся все более профессиональными, говорит директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев. В интервью РБК он рассказал, как меняется поведение злоумышленников, что могут противопоставить им компании и реально ли обеспечить стопроцентную защиту

Беседовала Юлия Живикина

Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры «Норникеля»

Три вектора атак и остановка предприятий

РБК: Сейчас много говорят о росте количества кибератак. Вы ощущаете это в своей работе?

А. М.: Конечно. За последние полтора года было несколько волн. Сначала атаки были массовыми, но, по-видимому, их реализовали злоумышленники с низкими компетенциями, возможно, начинающие хакеры.

Со временем эти атаки стали целенаправленными. И если не профессиональными, то близкими к этому уровню.

РБК: Что еще изменилось в поведении злоумышленников?

А. М.: Есть рост по нескольким векторам. Первый—эксплуатация уязвимостей западных технологий. У компаний нет возможности получать актуальные обновления западного программного обеспечения. Количество уязвимостей накапливается, и хакеры начинают этим пользоваться.

Второй—фишинговые атаки. Их количество за последние два года, наверное, превосходит показатели за предыдущие восемь лет.

Было несколько таргетированных атак на нашу инфраструктуру. Мы их выявили и остановили.

Третий—атаки через третьи лица. Многие крупные компании внимательно относятся к защите своих информационных активов. Поэтому злоумышленники пытаются получить доступ в их инфраструктуру через контрагентов.

Это десятки, если не сотни компаний. В своей системе кибербезопасности мы учитываем и этот риск, принимая соответствующие меры.

РБК: Какими могут быть последствия атаки на промпредприятия?

А. М.: Остановка производства, нарушение технологических процессов и даже разрушение предприятия или отдельных его сегментов. Как следствие— угроза для жизни и здоровья людей, дестабилизация города или района.

РБК: Такие атаки уже происходили?

А. М.: За рубежом были примеры успешных атак, в том числе на объекты ядерной инфраструктуры (в 2010 году в Иране компьютерный взлом вирусом Stuxnet остановил центрифуги по обогащению урана, а в 2003 году в США вирусный червь Slammer вывел из строя главный компьютер атомной электростанции в Огайо.—РБК).

Я не знаю подобных примеров в России за последнее время. В 2017– 2018 годах были атаки, которые привели к остановке предприятий, в том числе металлургических. Но никаких заметных последствий, помимо репутационного ущерба и простоев предприятий, не было.

Замкнутый цикл и минимизация ущерба

РБК: Из каких элементов должна состоять эффективная система защиты промышленного предприятия?

А. М.: У нас замкнутый цикл информационной безопасности (ИБ), который позволяет планировать, внедрять, проверять и улучшать систему защиты. Есть направление, которое обеспечивает методологическую и стратегическую обвязку ИБ, проектный офис, направление архитектуры и контроля, эксплуатации, а также направление, отвечающее за безопасность технологических процессов и производственных систем.

Результаты контроля попадают в службу развития информбезопасности. Она отслеживает не только российское законодательство и лучшие практики, но и международный опыт. Плюс в том, что функции команд максимально разные. И именно комплексный подход позволяет нам успешно защищаться.

РБК: Вы допускаете вероятность, что злоумышленники все же проникнут в вашу инфраструктуру?

А. М.: Кибербезопасность—это не только превентивные меры и защита от атак. Мы допускаем сценарий, что рано или поздно нас взломают и тогда нужно будет минимизировать ущерб.

У нас разработан алгоритм обнаружения и планы по реагированию на кибератаки. Чтобы эти планы работали, мы постоянно проводим тренировки. То есть сами себя взламываем при помощи команды «белых хакеров», которая работает в нашей компании.

Последние пять лет команда занимает первые и вторые места на международных соревнованиях по этичному хакингу. То есть эти ребята точно не хуже обычных хакеров представляют, как атаковать и какие инструменты использовать. И они помогают нам вырабатывать меры безопасности.

РБК: На какие IT-решения опирается кибербезопасность после ухода западных вендоров?

А. М.: До 2022 года мы стремились выбирать лучшие решения из присутствовавших на рынке. И уже тогда примерно 50% из них были российскими, но использовались и западные технологии. Часть вендоров ушли из РФ, часть продолжают работать, но мы видим риск их ухода. Поэтому планируем полностью импортозаместиться и перейти на российское ПО.

РБК: Но ведь одномоментно это сделать нельзя.

А. М.: Процесс начался полтора года назад, сейчас уже осталось заместить небольшое количество средств. Мы пошли по пути заключения стратегических соглашений с крупными игроками на рынке информационной безопасности (в сентябре 2023 года «Норникель» договорился о сотрудничестве с «Лабораторией Касперского».—РБК). Вместе с ними будем создавать решения в тех сегментах, которые нам необходимы, но пока не представлены на российском рынке.

Игровой формат и привычка к кибергигиене

РБК: Уровень защищенности компании сильно зависит от осведомленности сотрудников в области кибербезопасности. Какие есть эффективные способы ее повысить?

А. М.: До сих пор мы использовали классические подходы—информационные рассылки, обучение, фишинговые тестирования. Эффект есть, сотрудники уже не попадаются на простые уловки злоумышленников.

Традиционно информбезопасность воспринимается как источник ограничений и запретов. Наша задача сейчас—изменить представление о нашей функции. В первую очередь, мы помощник бизнеса.

РБК: Как этого можно добиться?

А. М.: От длинных методических документов и тяжелых курсов мы переходим к легкой подаче информации, встроенной в разные процессы. Это могут быть велкам-завтраки для новых сотрудников, стратегические сессии для отдельных блоков компании, руководства. Или полезные лайфхаки от ИБ в нашем внутреннем корпоративном канале.

Мы используем развлекательный контент, конкурсы. Кстати, когда мы в 2021 году проводили турнир по кибербезопасности, победителем оказался не айтишник, а дежурный слесарь по ремонту оборудования завода «Норильскникельремонт». Человек просто был очень увлечен этой темой.

Планируем продолжать эту практику и развивать киберкультуру компании в доступных форматах. Чтобы кибергигиена стала для сотрудников хорошей привычкой, частью ежедневной рутины.

РБК: Как вы думаете, можно ли создать решение и выстроить систему безопасности так, чтобы на 100% обеспечить защиту промышленной компании?

А. М.: «Лаборатория Касперского» создала операционную систему, которая технически блокирует почти все векторы кибератак. Кроме одного—человека. Всегда найдется кто-то, кто окажется подвержен манипуляциям злоумышленников, например, социальной инженерии. Поэтому, на мой взгляд, на 100% защититься невозможно. Безопасность—это процесс, а не результат.

Фото: Алексей Золенко

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сквозные и критические: как изменилась стратегия развития технологий Сквозные и критические: как изменилась стратегия развития технологий

Сектор инноваций в России продолжает развиваться благодаря господдержке

РБК
Бить или не бить Бить или не бить

Эксперимент, поставленный на аукционных торгах

Автопилот
«Люди не смогут отличить, что реально, а что воображаемо» «Люди не смогут отличить, что реально, а что воображаемо»

Пять кратких историй успеха, достигнутого в том числе и выходцами из России

РБК
«У кого в руках оружие, тот и должен убивать»: как рождается месть «У кого в руках оружие, тот и должен убивать»: как рождается месть

Стали ли мы менее жестокими, чем наши предки? Спорный вопрос

Psychologies
Несущая смерть Несущая смерть

Как Горгона обращала людей в камень и могло ли существовать подобное «биооружие»

Вокруг света
Как завязывать галстук: 4 простых способа, с которыми справится каждый Как завязывать галстук: 4 простых способа, с которыми справится каждый

Как завязать галстук (и даже галстук-бабочку!) разными способами и без стресса

ТехИнсайдер
«У нас хватило ума…» «У нас хватило ума…»

Как завершалась холодная война между СССР и США?

Дилетант
«Оставь мир позади»: как фильмы про апокалипсис перешли от метеоритов к психологии «Оставь мир позади»: как фильмы про апокалипсис перешли от метеоритов к психологии

Как менялся жанр фильмов о конце света на примере лучших релизов последних лет

Forbes
Аппаратное будущее: как искусственный интеллект меняет индустрию косметологии Аппаратное будущее: как искусственный интеллект меняет индустрию косметологии

Как выглядит косметология будущего?

Forbes
Зооразвод. Как не попасть в ловушку из-за любви к животным? Зооразвод. Как не попасть в ловушку из-за любви к животным?

4 уловки зоомошенников, которые угрожают не только кошельку владельца

Лиза
Переучреждение Московской патриархии в 1943 году и наследие Поместного собора 1917–1918 годов Переучреждение Московской патриархии в 1943 году и наследие Поместного собора 1917–1918 годов

Чем являлись события 1943 года с точки зрения канонов Русской церкви?

Наука
Россияне пока не догоняют Россияне пока не догоняют

Как сравнить уровень жизни в разных странах?

Монокль
Правую или заднюю? Какую лапу сосет медведь в своей берлоге? Спойлер: никакую! Да и берлоги у него нет Правую или заднюю? Какую лапу сосет медведь в своей берлоге? Спойлер: никакую! Да и берлоги у него нет

Задумывались ли вы когда-нибудь, почему медведь сосет лапу?

ТехИнсайдер
От жертвоприношений до подарков: как появились традиции празднования Нового года От жертвоприношений до подарков: как появились традиции празднования Нового года

Как складывались праздничные традиции и почему Новый год такой популярный

Forbes
Орбитальные группировки навигационных спутников Орбитальные группировки навигационных спутников

Какие существуют спутниковые навигационные системы и из чего они состоят

Зеркало Мира
В Германии нашли разделанных неандертальцами прямобивневых слонов В Германии нашли разделанных неандертальцами прямобивневых слонов

Ученые нашли новые свидетельства поедания неандертальцами прямобивневых слонов

N+1
Спорно, но задорно Спорно, но задорно

Гарик Харламов вспомнил и проанализировал историю конфликтов в своей жизни

Men Today
Почему не стоит судить о размере смартфона по диагонали его экрана Почему не стоит судить о размере смартфона по диагонали его экрана

Диагональ экрана смартфона ничего не говорит о его реальных размерах

CHIP
Рубен Ениколопов: «В вопросах на миллиарды долларов нельзя консультироваться с ChatGPT» Рубен Ениколопов: «В вопросах на миллиарды долларов нельзя консультироваться с ChatGPT»

Рубен Ениколопов: сможет ли Россия в одиночку совершить технологический рывок

РБК
Как правильно выбрать пиво к блюду. Советы шеф-повара Beer Pairing Как правильно выбрать пиво к блюду. Советы шеф-повара Beer Pairing

Когда пиво должно служить лишь фоном для блюда?

РБК
Лаконичность в деталях Лаконичность в деталях

Дизайн-микс из дорогой акцентной мебели и предметов, найденных на маркетплейсах

Идеи Вашего Дома
Экстремальное старение одного из органов предсказали у каждого пятого человека Экстремальное старение одного из органов предсказали у каждого пятого человека

Сейчас разработано несколько подходов к оценке биологического возраста организма

N+1
Стеклянный потолок: какие вызовы стоят перед женщинами в руководстве и бизнесе Стеклянный потолок: какие вызовы стоят перед женщинами в руководстве и бизнесе

С какими трудностями сегодня сталкиваются предпринимательницы и руководительницы

Inc.
Пятиконечно все сбудется! Пятиконечно все сбудется!

Пять героических явлений, процессов и слов 2023 года

Деньги
Дороги без дураков Дороги без дураков

Разбираемся, как именно строится транспортная система будущего

РБК
Программа «Антистресс» Программа «Антистресс»

Доступные методики борьбы со стрессом

Добрые советы
Уметь = преуспеть Уметь = преуспеть

Есть такие умения, которые пригодятся везде и всегда. Их стоит отточить

Лиза
Близость: почему не нужно бояться уязвимости в отношениях Близость: почему не нужно бояться уязвимости в отношениях

Почему стремясь к близости, мы умудряемся упустить возможность встречи

Psychologies
Как и зачем тренировать интимные мышцы Как и зачем тренировать интимные мышцы

Рассказываем, зачем нужен вумбилдинг и как правильно тренироваться

Добрые советы
Неврозы, психозы и радость жизни: простой совет психиатра Неврозы, психозы и радость жизни: простой совет психиатра

Чем отличается невроз от психоза и возможно ли счастье с диагнозом?

Psychologies
Открыть в приложении