Как создать безопасное производство
Почему промышленникам важно соблюдать баланс между инновациями и защитой данныхЧисло кибергруппировок, атакующих Россию, в 2024 г. выросло более чем на 20%, отмечают эксперты по информационной безопасности (ИБ) BI.ZONE. По итогам 2023 г. количество инцидентов в сфере ИБ увеличилось более чем на 60%, причем большая их часть пришлась на промышленность, подсчитала «Лаборатория Касперского». Как в условиях роста угроз сохранять безопасность IТ-инфраструктуры, но при этом не снижать темпы разработки новых технологий? «Ведомости&» поговорили об этом с директорами по ИБ крупных промышленных предприятий.
Больше безопасности
В России, по оценке «Лаборатории Касперского», в прошлом году больше всего кибератак пришлось на сферу производства (24%). Это одна из причин, по которой промышленный сектор активно увеличивает инвестиции в ИБ – как в инфраструктуру, так и в обучение специалистов. Так, по данным совместного исследования Yandex Cloud и компании «Деловые решения и технологии» (ДРТ), в 2023 г. у большинства из 300 опрошенных российских промышленных компаний затраты на ИБ-проекты по сравнению с прошлым годом выросли в среднем на 20%. Эти цифры подтверждаются и ростом спроса на ИБ-продукты вендоров. По итогам 2023 г. группа сервисов безопасности Yandex Cloud стала лидером по росту темпов потребления среди других сервисов – этот показатель вырос в 2,5 раза, отмечают в компании.
Опрос ДРТ и Yandex Cloud среди руководителей отделов ИБ показал, что большинство промышленных компаний вкладывают средства в продление лицензий на ПО, масштабирование средств защиты, а также замену устаревшего оборудования и систем. Представители ряда компаний с 2023 г. сосредоточились на внедрении конкретных решений, например центра управления безопасностью (SOC, Security Operation Center). Другие статьи расходов – проведение искусственных фишинговых атак. Некоторые российские компании начали создавать собственные университеты и крупные платформы для обучения своих специалистов ИБ.
«Цель нашей команды не изменилась – это обеспечение кибербезопасности бизнеса, но сейчас специалистам требуется больше технических компетенций, чтобы детально понимать сущность всего стека применяемых технологий и обеспечивать эффективную защиту».
В частности, по его словам, это технологии виртуализации и контейнеризации (создание программных пакетов, способных работать на всех типах устройств и операционных систем. – «Ведомости&»), нейронные сети, машинное зрение. «К примеру, чтобы грамотно и эффективно обеспечить безопасную среду контейнеризации, специалист по ИБ должен хорошо ориентироваться в принципах работы специализированных программ Docker и Kubernetes», – пояснил эксперт.
Расходы на безопасность увеличили не только промышленные компании, но и разработчики технологий, с которыми они работают. Так, облачный провайдер Yandex Cloud инвестировал в 2023 г. в развитие ИБ более 820 млн руб. Это затраты на разработку собственных сервисов и рекомендаций в области защиты данных, прохождение аудитов, повышение уровней соответствия ключевым стандартам индустрии и др., поясняют в компании. «Мы выстраиваем работу так, чтобы помогать компаниям-клиентам обеспечивать защиту на всех уровнях работы в облаке: самой облачной платформы, инфраструктуры пользователей и приложений и систем клиентов. Ресурсы располагаются в собственных дата-центрах, доступ к которым и работа в которых строго регламентированы. Наша задача – постоянно расширять перечень средств защиты и делать их наиболее доступными, чтобы они не требовали дополнительного администрирования, интеграций», – говорит Евгений Сидоров, директор по ИБ Yandex Cloud. Так, в 2023 г. компания запустила новые сервисы для хранения секретов, сканер уязвимости и собственное решение для защиты веб-приложений от DDoS-атак.
Ландшафт киберугроз
Число атак программ-вымогателей на IT-инфраструктуру промышленных предприятий за 2023 г. выросло на 50–70%, подсчитала компания Infowatch. Значительно увеличилась доля случаев, когда внедрение вредоносного ПО и DDoS-атаки проводились по заказу: злоумышленники предоставляли программы-вымогатели или сервис по организации DDoS-атак как услугу. Автоматизированных нападений на промышленные предприятия стало меньше, зато количество атак программ-вымогателей, управляемых человеком, выросло более чем в 3 раза, отметили в Infowatch.
«Количество атак на промышленные предприятия начало расти с 2022 г. – это были преимущественно DDoS, фишинг и атаки на Web. В нашем случае рост был более чем в 2 раза, но со временем ситуация стабилизировалась. Типы угроз ИБ за последние несколько лет мало изменились – это по-прежнему DDoS и различные попытки найти уязвимости в инфраструктуре компании. При этом специалистам по безопасности приходится быстрее адаптироваться к меняющимся условиям».
В ТМК также заметили увеличение количества кибератак. Кокин отмечает, что это закономерный процесс, особенно с учетом масштабов цифровизации промышленных компаний и скорости развития информационных технологий. «Важным становится оперативно получать актуальную информацию как о самих угрозах, так и о мерах защиты от них», – подчеркивает эксперт.
Так или иначе сейчас кибербезопасность важна всем компаниям, которые заинтересованы в непрерывности бизнес-процессов, считает Кокин. С ним соглашается Нуйкин: «Наблюдая за инцидентами по всему миру, мы видим, что пренебрежение ИБ может дорого обойтись компании. Остановка производства влечет и финансовые, и репутационные риски».
Скорость решает все
Перед крупными промышленными компаниями стоит масштабная цель – разработать принципиально новые цифровые продукты, решающие специализированные задачи горнодобывающей и металлургической промышленности. Для этого при поддержке государства появились индустриальные центры компетенций (ИЦК). Реализация проектов ИЦК началась в 2023 г., когда правительство утвердило 143 особо значимых проекта, из которых 32 получили грантовую поддержку из бюджета – почти 20 млрд руб. Большинство этих решений должны быть представлены и внедрены в производство не позднее конца 2025 г., писал портал TAdviser со ссылкой на материалы круглого стола, прошедшего в Совете Федерации 16 апреля 2024 г.
Один из способов ускорить выпуск новых продуктов – применение облачных платформ для запуска инновационных проектов, отмечает Павел Приедитис, директор по работе с промышленным сектором Yandex Cloud. По данным исследования компании «УльтимаТек», 73% российских промышленных компаний реализовали хотя бы один проект в облаке. Облачные сервисы используют команды разработки промышленных компаний, для которых важны такие показатели, как скорость выпуска новых цифровых продуктов на рынок – time-to-market. Значимый критерий при переходе в публичное облако и выборе провайдера – это обеспечение безопасности, говорится в исследовании.
Важной задачей для ИБ в промышленных компаниях остается соблюдение баланса между безопасностью и функциональностью бизнеса, считает Нуйкин. Это касается ряда технологий, в частности работы с публичными облачными платформами.
«Облачную инфраструктуру мы считаем частью нашей географически распределенной IТ-инфраструктуры, и, соответственно, к ней предъявляются все требования наших политик и стандартов в области ИБ», – отмечает Кокин. При этом в первую очередь необходимо точно понимать, каким образом провайдер обеспечивает безопасность облака и по каким границам проходит зона разделения ответственности. По словам эксперта, при решении задач в облаке необходимо использовать комплекс ИБ-инструментов, в который входит антивирусная защита и контроль доступа из внешних информационных систем. «Отдельно стоит отметить необходимость подробной регистрации и мониторинга событий безопасности в облаке», – подчеркивает Кокин.
Ответственность за безопасность систем, которые используют в работе облачные сервисы, провайдер и клиент несут совместно, соглашается Сидоров. Провайдер гарантирует безопасность сервисов и доступность инфраструктуры, но права доступа к ресурсам клиента, в том числе к виртуальным машинам, контролирует только он сам.
Одна из ошибок компаний заключается в том, что они не используют возможности встроенных средств защиты, доступных в облаке, считает Сидоров. Также клиенты пренебрегают включенными и настроенными средствами аудита и правильной конфигурацией ресурсов. В результате подобной ошибки, например, в мае 2023 г. в открытом доступе оказались данные более чем 2 млн владельцев Toyota, приводит пример эксперт.
«Идеального решения нет, – полагает Нуйкин. – Наиболее эффективной, на мой взгляд, является эшелонированная защита. Используя решения от разных производителей, компания усложняет себе администрирование, но при этом продукты «страхуют» друг друга. Таким образом, вероятность, что мы сможем выявить и нейтрализовать угрозу, выше».
Безопасность будущего
В будущем вектор развития облачной ИБ будет направлен в сторону полной автоматизации процессов кибербезопасности, в том числе с помощью технологий искусственного интеллекта, прогнозирует Кокин. С ним соглашается Нуйкин, добавляя, что по мере появления и развития новых технологий будет расти необходимость в защите от их неправомерного использования. Он надеется, что через пять лет вырастет новое поколение амбициозных специалистов по ИБ, которые смогут эффективно выстраивать процессы противодействия киберугрозам, и вопрос кадрового дефицита будет закрыт. &