rss

Профиль компании

Финансовые компании

Блог компании Positive Technologies | Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

Автоматизация производственных процессов открывает перед киберпреступниками множество новых возможностей. Злоумышленник, обладающий хакерскими навыками, может проникнуть в компьютерную сеть предприятия, перехватить управление технологическими процедурами и даже устроить диверсию.

Согласно отчету компании Claroty, специализирующейся на промышленной кибербезопасности, в 2021 году количество уязвимостей в операционных технологиях и системах управления увеличилось на 52% по сравнению с прошлым годом. 21 из 82 предприятий, пострадавших от проблем безопасности в своем программном или микропрограммном обеспечении, ранее не сообщали об уязвимостях в своих системах.  Как отмечают аналитики, почти две трети обнаруженных уязвимостей злоумышленники могут использовать удаленно, то есть киберзлодею даже не нужно проникать на предприятие и иметь контакт с оборудованием.

По данным Positive Technologies, промышленность входит в топ-3 отраслей по количеству атак в 2021 году. Основными методами атак являлись фишинговые рассылки (56%) и хакинг (35%). В 73% случаев киберпреступники применяли вредоносное ПО, причем в большинстве случаев использовались вирусы-шифровальщики.

Без бензина

Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

 

Одной из самых громких атак 2021 года стало нападение кибервымогателей на крупнейшую в США топливную компанию Colonial Pipeline.Из-за кибератаки пришлось остановить все операции, связанные с трубопроводом. В результате в США выросли цены на топливо, а на многих автозаправочных станциях западного побережья закончился бензин. За восстановление систем Colonial Pipeline заплатила киберпреступникам 5 млн. долларов.

Прощай, австралийская говядина?

Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

 

Кибератака на крупнейшего в мире производителя мясной продукции компанию JBS чуть не оставила без мяса жителей Австралии. Из-за атаки кибервымогателей компания была вынуждена прекратить забой скота и остановить производственные процессы. За восстановление систем JBS заплатила вымогателям 11 млн. долларов. «Это было очень непростое решение», но руководство компании приняло его, «чтобы предотвратить потенциальные риски для клиентов». К счастью, работа предприятия довольно быстро была восстановлена. Но простой производства спровоцировал рост цен на мясную продукцию из-за увеличившегося спроса.

А что в России?

В последнее время из-за ухудшения геополитической ситуации российские производства все чаше становятся мишенями для хакерских атак.

Тотальная разморозка в Селятино

Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

Служба безопасности агрохолдинга Селятино сообщила о предотвращении масштабной кибердиверсии. 26 февраля неизвестные злоумышленники планировали устроить в агрохолдинге тотальную разморозку. Киберпреступники получили несанкционированный доступ к головному контроллеру и изменили температуру морозильных камер с -24° C на +30° C. Под угрозой порчи оказались 40 тысяч тонн замороженной мясной и рыбной продукции. Грамотные действия специалистов по безопасности не позволили киберпреступным планам осуществиться. Угроза миновала, но размороженные селятинские курочки будут еще долго преследовать в кошмарах местных безопасников.

Зашифрованный «Мираторг»

Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

17 марта Россельхознадзор сообщил о кибератаке на информационные системы 18 компаний агрохолдинга «Мираторг». В IT-сети предприятий был внедрен вирус, зашифровавший данные в системах. Благодаря предпринятым усилиям 28 марта последствия кибератаки были полностью устранены. К счастью, специалистам «Мираторг» удалось не допустить перебоев в поставках и отгрузках продукции. Россияне не остались без мяса, обеспечение продовольствием продолжилось в штатном режиме.

Многомиллионные убытки колбасного завод «ТАВР»

Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

24 марта хакеры атаковали информационные системы продуктового холдинга «ТАВР», крупнейшего производителя мясной продукции в Ростовской области.

Киберпреступники заразили вредоносным ПО серверы, рабочие станции и информационные системы предприятия, что привело к остановке производственных процессов на Ростовском колбасном заводе. По сообщению пресс-службы головной компании, экономические потери от кибератаки составили «десятки миллионов рублей». Сейчас на предприятии ведутся следственные действия, установлена дополнительная защита от киберугроз.

 

Как видим, кибератаки на промышленные объекты представляют серьезную опасность. Действия кибердиверсантов могут иметь катастрофические последствия и нанести предприятию серьезный ущерб.

Что делать компаниям, чтобы негативные сценарии не реализовались? К возможной атаке необходимо подготовиться заранее.  Для защиты производства следует внедрять эффективные решения безопасности, позволяющие своевременно выявить и предотвратить атаки злоумышленников.

Например, производственные мощности наших клиентов находятся под надежной защитой PT ISIM- программно-аппаратного комплекса глубокого анализа технологического трафика. PT ISIM выявляет на ранней стадии кибератаки, активность вредоносного ПО и неавторизованные действия персонала, а также обеспечивает соответствие требованиям законодательства.

5 комментариев
В IT-сети предприятий был внедрен вирус, зашифровавший данные в системах. Благодаря предпринятым усилиям 28 марта последствия кибератаки были полностью устранены.

Стандартный бэкап позволяет посылать вымогателей шифровальщиков в...
Впрочем и на…
avatar
sergik99, К сожалению, не все так просто. В последнее время киберпреступники все чаще стали применять тактику двойного вымогательства. Проникнув в систему, злоумышленники сначала скачивают все доступные данные, и лишь потом зашифровывают их. Затем киберпреступники угрожают обнародовать украденную информацию, чтобы мотивировать жертву на выплату выкупа. В настоящее время подобная практика применяется в большинстве вымогательских атак. Очевидно, что наличие бэкапа от кражи информации не спасет. Об атаках с двойным вымогательством можно прочитать в одном из наших предыдущих постов smart-lab.ru/blog/784153.php.

Кроме того, атаки кибервымогателей на промышленные предприятия часто приводят к остановке производственных процессов. Даже при наличии бэкапа восстановить систему мгновенно не получится – процесс восстановления обычно занимает длительное время. И до тех пор, пока система не восстановлена, предприятие будет нести убытки из-за остановки производства.

avatar
positivetechnologies, В любой войне есть потери. Но не абсолютные.
avatar
Это вообще законно платить вымогателям? Как потом этот платеж в отчёте для налоговой выглядит?
avatar
GoGo, Это очень тонкий вопрос. Зависит от законодательства конкретных стран и сложившейся практики. Например, в США выплаты вымогателям законодательно запрещены, но компании продолжают исправно платить киберпреступникам. Можем предположить, что выкуп записывается в убытки, связанные с киберинцидентом. 
avatar

теги блога positivetechnologies

....все тэги



UPDONW
Новый дизайн