Обеспечение промышленной безопасности от киберугроз
Опыт АО «ТГК-16»
Атаки БПЛА, ракетная опасность — сегодня угрозы приобретают новые формы и масштабы. Люди гибнут, безопасность под угрозой — и это очевидно. Но, помимо этого, существует еще одна, не менее опасная и зачастую скрытая угроза — кибератаки. Такие воздействия способны нанести ущерб не менее крупный, а зачастую и в разы превышающий последствия физических взрывов — особенно в контексте промышленного сектора, энергетики и инфраструктуры. В эпоху цифровых технологий безопасность становится критически важной задачей, от решения которой зависит стабильность и развитие общества. Об этом и о том, как отрасль энергетики адаптируется к новым вызовам, рассказал главный эксперт группы по информационной безопасности АО «ТГК-16» Айрат Саттаров.
Что нужно знать о методах современных киберпреступников?
В последние годы наблюдается значительное увеличение числа кибератак на крупные компании как в России, так и за рубежом. Эти атаки становятся все более сложными и целенаправленными, нанося серьезный ущерб бизнесу и инфраструктуре.
Например, в России это атака на «Аэрофлот» или «ВинЛаб».
— Раньше, говоря о безопасности, мы в основном имели в виду экономическую безопасность и охрану периметра. Однако внешняя среда стремительно меняется, появляются новые виды угроз. На первое место выходит кибербезопасность — аспект, который еще недавно казался трудноощущаемым и даже фантастическим. Тогда это было очень дорого и сложно реализовать. Сегодня же стоимость кибератак значительно снизилась, и эта тенденция продолжает набирать обороты. И этим все активнее пользуются наши потенциальные противники, что требует от нас особого внимания и новых подходов к обеспечению безопасности, — говорит Айрат Саттаров.
По словам собеседника, по статистике, методы атак, направленных на организации, и методы нападений на частных лиц практически полностью совпадают. В более 50% случаев используют социальную инженерию. Также широко распространена вредоносная программа как один из основных способов атаки.
— Социальная инженерия — это самый опасный враг нашей информационной безопасности, потому что человек остается самым слабым звеном в системе защиты. Техника, как правило, отработана до автоматизма, а вот человек, допускающий ошибку, может быть введен в заблуждение и выполнить неблагонамеренные действия. Стандартные методы атаки на людей включают рассылки по мессенджерам и электронным почтам. Злоумышленники используют четко прописанные сценарии и хорошо известные психологические трюки. Они эксплуатируют наши базовые страхи, необходимость помочь, раздражение, невнимательность, любопытство, жадность или желание избежать неприятностей, — отмечает Айрат Саттаров.
«Безопасность — не всегда о комфорте»
Эксперт рассказал, что в компании ведется постоянная работа по усилению кибербезопасности.
— Внутри компании мы регулярно ведем работу с коллективом: организуем обучение, рассылки и поддерживаем постоянный контакт. Каждый день мы держим руку на пульсе, чтобы своевременно реагировать на любые изменения. Заменили зарубежное программное обеспечение отечественными решениями, что позволяет повысить безопасность и контроль. Также мы систематически отрабатываем указания госорганов, которые ежедневно предоставляют нам сценарии и рекомендации в виде специальных скриптов. Такая стратегия помогает нам быть всегда на шаг впереди и обеспечивать надежную защиту информационных ресурсов, — говорит собеседник.
Он отмечает, что компания работает в соответствии с законодательством.
— Безопасность — не всегда о комфорте и удобстве, зачастую это ограничения, необходимые для сохранения работоспособности систем. Однако всему этому важно найти баланс: принимать меры ради защиты и заботиться о себе и близких, — подытожил Айрат Саттаров.
Реклама АО «ТГК-16»