Отрасли экономики как цели киберпреступников – исследование Trend Micro

Компания Trend Micro анонсировала цикл отраслевых исследований, в которых анализируется, почему и каким образом различные сегменты экономики подвергаются кибератакам. Если раньше основной целью злоумышленников были банки, финансовые и медицинские учреждения, то теперь они нацелены и на совершенно другие сферы. Так, в первом отчете «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industry) сделан вывод о том, что в связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов крайне привлекательной мишенью для киберпреступников становятся предприятия добывающей промышленности.

Проблема кибератак в этой отрасли тесно связана с возрастающей степенью автоматизации ее процессов. На смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального ПО. Сегодня на подобных предприятиях используются операционные технологии (Operational Technology, OT) – аппаратное и программное обеспечение, которое обнаруживает изменения в производственном процессе и управляет ими. При этом во многих организациях OT в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и Интернета вещей приводит к сращиванию ИТ и OT, что дает злоумышленникам доступ к компонентам систем и критически важным процессам.

Важно и то, что большинство используемых сегодня промышленных систем управления (Industrial Control Systems, ICS) были разработаны десятилетия назад. В связи с новыми требованиями подключения к корпоративной сети и использования удаленного доступа разработчики ICS, как правило, адаптируют соответствующие ИТ-решения для упрощения интеграции и снижения затрат на разработку. Однако это приводит к возникновению целого ряда новых уязвимостей.

Основная цель кибератак в промышленности – получить определенные технические знания для конкурентного преимущества, ослабить экономику другого государства, заполучить определенные данные (личную информацию, финансовую составляющую или учетные записи) или даже с целью протеста против компаний добывающей отрасли как источника загрязнения окружающей среды. В числе инициаторов таких атак – иностранные государства, организованные киберпреступные синдикаты, конкурентов компаний, хактивисты. В добывающей промышленности злоумышленников интересуют прежде всего:

• данные по ценообразованию на металлы и минералы;
• интеллектуальная собственность (например, способ производства, обработки сырья, химических формул, ПО и т. д.);
• информация о государственной политике, решениях и процессах их принятия руководителями корпораций;
• данные о новых потенциальных месторождениях;
• информация о запасах руды и производственном процессе;
• данные систем мониторинга шахт, которые используются для контроля производства, безопасности и мониторинга состояния окружающей среды в режиме реального времени.

Из методов совершения кибератак сегодня наиболее часто используются:

• фишинг и социальная инженерия;
• эксплуатация уязвимостей;
• заражение сайта, который сотрудники предприятия посещают чаще всего;
• неправильная конфигурация системы эксплуатации;
• скрытая загрузка;
• вредоносная реклама;
• компрометация сторонних вендоров;
• атака «человек посередине» (MitM);
• заражение оборудования;
• инсайдеры.

Авторы отчета отмечают, что кибератаки в добывающей промышленности могут не только быть причиной потерь из-за простоев на производстве, но и оказать негативное влияние на стоимость акций компании, а также нанести ущерб экономике страны или региона, если она сильно зависит от подобного предприятия. Особое внимание специалистам по кибербезопасности стоит уделить крупным добывающим компаниям, чья деятельность напрямую связана с состоянием экономики отдельных регионов или стран. Им прежде всего необходимо внедрять современные методы защиты на всех уровнях управления предприятием.