Диверсии ради ущерба. О росте кибератак в строительстве – интервью

Фото: «Цифровое строительство». Николай Белобров, директор офиса по работе со стратегическими государственными заказчиками «Ростелеком-Солар»

Все секторы экономики сейчас переживают стадию активной цифровизации, и строительная отрасль не исключение. Активы переходят в «цифру», и туда же мигрируют злоумышленники. Какие угрозы существуют в сфере кибербезопасности строительных компаний и как их предотвратить, «Цифровому строительству» рассказал Николай Белобров, директор офиса по работе со стратегическими государственными заказчиками «Ростелеком-Солар».

Какие основные угрозы кибербезопасности существуют сейчас в строительной отрасли?

— Это нарушение целостности инфраструктуры и остановка деятельности компаний, вымогательство при помощи шифрования важной информации, сбор информации, шпионаж в интересах конкурентов, шантаж топ-менеджмента. Так как строительная отрасль является одной из ключевых для государства, сейчас к этим угрозам добавились и информационные атаки — посеять панику среди населения для дестабилизации ситуации.

Что именно интересует злоумышленников, и какими методами они нарушают безопасность строительных объектов?

— Ранее злоумышленники действовали в первую очередь ради коммерческой выгоды. Получить её они могли как напрямую за счет вывода средств, так и косвенно — методами шантажа и продажи информации на «черном» рынке. Шантажировать компании просто — достаточно зашифровать критически важные документы и файлы, тем самым, лишив организацию возможности функционировать. Дешифровка стоит больших денег, и менеджменту приходится выбирать, какой ущерб меньше — сумма выкупа или утрата данных, критичных для бизнеса, вплоть до риска его потери.

Если говорить о продаже, ее предметом могут быть персональные данные сотрудников и клиентов, коммерческая тайна или любая другая информация — на «черном» цифровом рынке спрос есть практически на всё.

В текущей ситуации целью кибератак становятся диверсии ради ущерба. Например, нередки стали случаи безвозвратного шифрования данных. Однако это, пожалуй, самое безобидное, что может произойти в строительной сфере.

За первый квартал 2023 года наш центр противодействия кибератакам Solar JSOC зафиксировал около 290 тыс. событий ИБ, что на 60% превышает показатель аналогичного периода 2022 года. При этом 46% высококритичных инцидентов было связано с применением вредоносного ПО, а 10% из них — с попытками использования шифровальщиков.

Как злоумышленникам удается реализовать свои планы? К сожалению, за счет низкой уровня цифровой грамотности населения, основными «сообщниками» хакеров являются сотрудники организаций. Очень часто они, не задумываясь, открывают присланные файлы и ссылки, скачивают непроверенный софт, забывают обновлять приложения, пересылают информацию по незащищенным каналам.

Порядка 75% атак на компании начинаются с фишинга — рассылок с вредоносным ПО и создания поддельных сайтов. Большое количество «сливов», произошедших за последнее время, также упростило для хакеров подготовку целевых атак. Набирают популярность такие методы взлома, как атака через поставщиков (supply chain) или через подрядчиков (trusted relationship). Сначала взламывают вендора или провайдера услуг, а потом через ПО или доверительные каналы уже интересующую организацию. Для строительной области это может быть особенно актуально.

Также получить доступ к информационным системам организации и её данным хакеры могут через взломы сайтов и веб-приложений. Мониторинг уязвимостей идет постоянно и в автоматическом режиме.

Как компании могут защитить свои данные от кибератак?

— Для защиты своих систем и данных организации должны строить комплексную и гибкую систему обеспечения кибербезопасности и управления ей с использованием специальных программно-аппаратных решений и обеспечением организационных мер. В отраслях с критической инфраструктурой это является требованием регуляторов.

Как предотвратить утечку конфиденциальной информации?

Специально для предотвращения утечек информации есть класс решений DLP (Data Loss Prevention (предотвращение потери данных) или Data Leakage Prevention (предотвращение утечки данных). Программное обеспечение и инструменты защиты от потери данных осуществляют мониторинг и контроль действий пользователей на компьютерах, фильтруют потоки информации и коммуникации в корпоративных сетях, контролируют перемещение данных (например, использование USB-флешек). В случае выявления несанкционированной передачи данных система блокирует операцию или оповещает об этом службу ИБ.

Важно понимать, что сотрудники часто становятся причиной утечек не по злому умыслу, а просто по незнанию последствий своих действий и их важности. Таким образом, DLP-системы не следят за сотрудниками, как это принято считать, а предотвращают их ошибки.

Какие требования должны быть выполнены для обеспечения кибербезопасности в процессе строительства и эксплуатации объектов?

— Требования по обеспечению информационной безопасности должны выполняться на всех этапах функционирования организации, не только строительства и эксплуатации, но и, например, планирования и проектирования. Изменение информации на любом этапе может привести к страшным последствиям. Например, несанкционированное внесение изменений в расчеты на этапе проектирования может стать причиной нарушения стандартов строительства и последующих ошибок в строительстве и эксплуатации.

Обязательные требования, критические для защиты информации, прописаны в приказах и постановлениях регуляторов рынка кибербезопасности.

Как обучение сотрудников строительной компании по вопросам кибербезопасности может помочь защитить компанию от кибератак и других угроз?

— Так как сотрудники являются самым слабым звеном между злоумышленниками и информационными активами компании, то в первую очередь необходимо уделять внимание их информированию и обучению. Постоянное обучение и тестирование персонала на тему кибербезопасности значительно снижает риски заражения инфраструктуры и утечек данных. Сейчас ряд ИБ-компаний, в том числе, наша, предлагают специальные платформы и сервисы для обеспечения такого обучения на регулярной основе.

Какие рекомендации можно дать строительным компаниям для повышения уровня кибербезопасности в их деятельности?

— Во-первых, вопросы кибербезопасности должны быть в фокусе руководства организации. На решение этих вопросов должны выделяться ресурсы: временные, человеческие, финансовые. Сейчас уже нельзя оставлять задачи кибербезопасности «на потом», так как игнорирование этих вопросов может привести не только к утере данных и финансовых средств, но и к необратимым разрушениям и катастрофам.

Во-вторых, начинать надо с построения ИТ-процессов и включать туда все аспекты кибербезопасности. Также необходимо наращивать киберустойчивость. Построение и развитие систем кибербезопасности должно идти постоянно и учитывать все аспекты бизнеса и информационной инфраструктуры.

В-третьих, необходимо постоянно повышать уровень цифровой грамотности своих сотрудников. В организациях должна работать политика по информационной безопасности, сотрудники должны знать все о смене паролях, обновлениях ПО, уметь распознавать фишинг и, в целом понимать важность угроз кибербезопасности.