Добывающая промышленность становится одной из ключевых целей киберпреступников

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Trend Micro Incorporated, мировой разработчик программного обеспечения и решений для информационной безопасности, открывает цикл отраслевых исследований, в которых анализирует, почему и каким образом различные сегменты экономики подвергаются кибератакам. В первом отчете «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industry) говорится о том, что в связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов добывающая промышленность сегодня становится крайне привлекательной мишенью для киберпреступников, сообщили CNews в Trend Micro.

Если раньше основной целью киберпреступников были банки, финансовые и медицинские учреждения, то теперь злоумышленники нацелены и на совершенно другие сферы, в частности, на предприятия добывающей промышленности. При этом проблема кибератак в этой отрасли также тесно связана с возрастающей степенью автоматизации ее процессов, отметили в компании. На смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального программного обеспечения. Сегодня на подобных предприятиях используются операционные технологии (Operational Technology, OT) — аппаратное и программное обеспечение, которое обнаруживает изменения в производственном процессе и управляет ими. При этом во многих организациях OT в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и интернета вещей приводит к сращиванию ИТ и OT, что дает злоумышленникам широкий доступ к компонентам систем и критически важным процессам, пояснили в Trend Micro.

Важным фактором является и то, что большинство промышленных систем управления (Industrial Control Systems, ICS), которые используются сегодня, были разработаны десятилетия назад. В связи с новыми требованиями подключения к корпоративной сети и использования удаленного доступа, разработчики ICS, как правило, адаптируют соответствующие ИТ-решения для упрощения интеграции и снижения затрат на разработку. Однако это приводит к возникновению целого ряда новых уязвимостей.

Компания привела примеры некоторых крупных кибератак в добывающей промышленности. Так, в апреле и мае 2015 г. канадская золотодобывающая компания Detour Gold Corp. подверглась атаке хакерской группировки, которая называла себя Angels_Of_Truth. В результате злоумышленниками было украдено более 100 ГБ ценной информации. При этом 18 ГБ из этих данных были размещены на торрент-трекере.

В феврале 2016 г. Департамент промышленности, ресурсов и энергетики Нового Южного Уэльса также подвергся атаке хакеров. Злоумышленники безуспешно пытались получить доступ к конфиденциальной информации, касающейся разрешения на добычу полезных ископаемых.

В апреле 2016 г. в канадской золотодобывающей компании Goldcorp произошла крупная утечка данных. Злоумышленники обнародовали 14,8 ГБ данных, разместив соответствующий документ на Pastebin, сайте для хранения и общего использования данных, с ссылкой на его скачивание. Архив содержал персональные данные работников и финансовую информацию.

«Кибератаки в промышленности совершаются, в основном, для того, чтобы получить определенные технические знания для конкурентного преимущества, ослабить экономику другого государства, заполучить определённые данные (личную информацию (PII), финансовую составляющую или учетные записи) или даже с целью протеста против компаний в добывающей отрасли как источника загрязнения окружающей среды, — указали в Trend Micro. — При этом среди тех, кто является инициатором таких атак, можно выделить иностранные государства, организованные киберпреступные синдикаты, конкурентов компаний, хактивистов».

Как отмечается в отчете, кибератаки способны оказывать большое влияние на бизнес компании, например, приводить к ухудшению финансовых показателей, краже интеллектуальной собственности, потере конкурентного преимущества и т.д. Все это становится возможным из-за способности киберпреступников получить доступ к необходимой информации. При этом в добывающей промышленности злоумышленников интересуют, прежде всего: данные по ценообразованию на металлы и минералы; интеллектуальная собственность, например, способ производства, обработки сырья, химических формул, программное обеспечение и т. д.; информация о государственной политике, решениях и процессах принятия решений руководителями корпораций; данные о новых потенциальных месторождениях; информация о запасах руды и производственном процессе; данные систем мониторинга шахт, которые используются для контроля производства, безопасности и мониторинга состояния окружающей среды в режиме реального времени.

Кибератаки в добывающей промышленности не только могут быть причиной потерь из-за простоев на производстве, но и оказать негативное влияние на стоимость акций компании, а также нанести ущерб экономике страны или региона, если она сильно зависит от подобного предприятия, подчеркнули в компании.

Наиболее часто используемыми методами совершения кибератак на сегодняшний являются: фишинг и социальная инженерия; эксплуатация уязвимостей; заражение сайта, который сотрудники предприятия посещают чаще всего; неправильная конфигурация системы эксплуатации; скрытая загрузка; вредоносная реклама; компрометация сторонних вендоров; атака «человек посередине» (MitM); заражение оборудования; инсайдеры.

Сегодня большинство предприятий добывающей промышленности не осознают важность защиты от кибератак, а тем временем в их деятельности обнаруживаются все новые уязвимости, которыми могут воспользоваться злоумышленники. По мнению специалистов Trend Micro, отдельное внимание специалистам по кибербезопасности стоит уделить крупным добывающим компаниям, чья деятельность напрямую связана с состоянием экономики отдельных регионов или стран — им прежде всего необходимо внедрять передовые методы защиты на всех уровнях управления предприятием.