Предприятия и объекты топливно-энергетического комплекса из-за своей социальной и экономической значимости находятся под наиболее пристальным вниманием с точки зрения безопасности. В отличие от физической безопасности, защита информации стала приоритетной лишь недавно. Между тем, изменения в этой сфере происходят быстро и требуют такой же оперативной реакции.

«СёрчИнформ» 12 лет разрабатывает решения по защите от внутренних угроз – в нашем портфеле продуктов DLP и SIEM-системы, система контроля рабочего времени. Мы работаем бок о бок с клиентами, разрабатываем отраслевые и индивидуальные политики безопасности, аккумулируем лучшие кейсы. Мы стараемся предугадывать тенденции развития отрасли и ежегодно составляем прогноз по угрозам на предстоящий год. Только что начавшийся 2018-й не стал исключением. В этом году предприятиям ТЭК нужно обратить внимание на следующие угрозы:

1. Рост числа случайных заражений вредоносным ПО

«Человеческий фактор», который специалисты по безопасности называют главной ИБ-угрозой, не оставит своих позиций и в этом году. Киберпреступники пока не нашли более простого способа пробить защиту предприятия, чем атаковать конкретного пользователя и ПК. Они используют социальную инженерию для получения конфиденциальной информации, рассылают вирусы-вымогатели и трояны.

Бороться с рисками «человеческого фактора» нужно, контролируя все каналы передачи информации, анализируя трафик и обучая персонал правилам ИБ.

2. Увеличение атак на промышленные предприятия

В 2017 году ИБ-эксперты отметили повышенный интерес кибермошенников и инсайдеров к промышленным компаниям. Крадут пользовательские данные, планы, схемы технологических процессов, инженерную документацию и монетизируют данные. Тенденция будет только усиливаться, ведь информатизация промышленных объектов набирает обороты.

В 2017 году клиент «СёрчИнформ» доказал, что с подобными угрозами можно не только эффективно бороться, но и выходить с кейсами в СМИ, чтобы сотрудники понимали ответственность за инсайдерскую деятельность. Компания «Акадо Екатеринбург» инициировала и выиграла судебный процесс над экс-сотрудником и его подельником, которые пытались «слить» базу данных клиентов. В качестве доказательства в суде использовались данные, полученные с помощью DLP «СёрчИнформ».

3. Использование ресурсов компании для майнинга криптовалют

В конце 2017 года в СМИ широко обсуждались крупные скандалы – сотрудников «Транснефти» и аэропорта Внуково уличили в майнинге на служебном оборудовании. Тенденция продолжится, работников привлекает «бесплатность» такого рода заработка: они тратят ресурсы компании и получают дополнительный доход.

Наиболее неприятное, что «вычислить» майнинг изнутри, сложнее, чем, например, заражение вирусом-майнером. Отдел безопасности должен обладать необходимыми инструментами для обнаружения такой деятельности.

4. Внутренние злоумышленники будут использовать IT-инструменты для традиционных преступлений

Недобросовестные сотрудники все чаще используют методы кибермошенников. Пример из практики: IT-специалист одного из клиентов «СёрчИнформ» «зеркалил» почту двух топ-менеджеров – коммерческого и генерального директоров – на собственный ящик. Доступ к почте был у прямых конкурентов, и, если бы DLP-система не выявила нарушения, конкуренты знали бы о каждом шаге руководства компании.

5. Противодействие терроризму

Отечественные компании усиливают контроль с точки зрения террористических угроз. 83% из 2 000 компаний – клиентов «СёрчИнформ» в РФ и СНГ – установили антитеррористические политики в составе «КИБ СёрчИнформ». Это компании из нефтегазового сектора, госорганизации, компании кредитно-финансового сектора и других отраслей.

ИБ-специалисты формируют в компаниях так называемые группы риска. Кейс клиента:

6. Изменения в нормативной базе

Это одна из позитивных тенденций следующего года. В силу вступают новые инициативы регуляторов, будут рассматриваться новые законопроекты, в том числе обязательное страхование от киберрисков. Это заставит компании критически посмотреть на собственную ИБ-защиту, оценить риски и принять необходимые меры.

Эта тенденция говорит о том, что с «бумажной безопасностью» начали бороться на самом высоком уровне. Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» обязывает защищаться государственные и коммерческие компании и вводит механизмы контроля эффективности защитных мер.

7. Объединение всех решений в единый центр мониторинга

Обеспечение информационной безопасности – это непрерывный процесс, требующий комплексного подхода и всестороннего анализа. Тенденция на объединение защитных решений в единую систему поддерживается и регуляторами, и самими ИБ-специалистами. В рамках продуктов «СёрчИнформ» она тоже прослеживается. Одновременная работа «СёрчИнформ SIEM» и DLP-системы «КИБ СёрчИнформ» многократно повышает уровень информационной безопасности компании. SIEM выявляет аномальное поведение и определяет способ получения доступа к информации. КИБ оценивает содержимое коммуникаций. Связка систем дает возможность максимально полно расследовать преступление и собрать доказательную базу.

* * *

Несмотря на обширность обозначенных выше проблем, серьезность новых вызовов и угроз, есть повод смотреть в будущее с оптимизмом. Для борьбы с ИБ-угрозами у современных компаний есть специалисты нужной квалификации, у вендоров – есть высокотехнологичные решения. Осталось совместить два фактора и начать планомерную работу.

Алексей ПАРФЕНТЬЕВ, ведущий аналитик «СёрчИнформ»

Статья опубликована в журнале «Газовая промышленность» №1 в январе 2018 года