«Ликбез по кибербезу»

Перед хакерскими атаками все равны: предприятия промышленной и социальной сферы, организации образования, здравоохранения, финансовые структуры. Как защититься от кибератак? Этой теме был посвящен обучающий вебинар для журналистов «Ликбез по кибербезу». Его провел «Ростелеком» и партнер конкурса «Вместе в цифровое будущее» – компания Schneider Electric, эксперт в предоставлении цифровых решений в сфере управления электроэнергией и промышленной автоматизации.

Для начала немного статистики. За 2020 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и секторы экономики. Примерно в 30 случаях за атаками стояли злоумышленники более высокого уровня подготовки и квалификации –кибернаемники и кибергруппировки, преследующие интересы иностранных государств. Наиболее часто кибератаки были обращены к объектам критической инфраструктуры России. Проще говоря, это службы, организации и целые системы, сбой в работе которых может отразиться на здоровье, безопасности и благосостоянии граждан страны.

Тема кибербезопасности более чем актуальна во всем мире. Технический консультант по кибербезопасности Schneider Electric Андрей Иванов представил презентацию, в которой подробно рассказал о возможностях современной системы защиты данных.

Он подчеркнул, что нет универсального решения от всех угроз сразу. Обеспечить безопасность может только комплекс решений. Даже если злоумышленник сможет преодолеть один уровень защиты, то другой должен остановить его или как минимум задержать, чтобы дать время на предотвращение атаки.

Решение должно включать в себя несколько основных элементов: антивирусное сканирование и обновление файлов антивирусных данных; обнаружение несанкционированного вторжения (HIDS); централизованную платформу управления безопасностью; систему предотвращения потери данных (DLP); сервис администрирования Windows – доменных сетей, Microsoft Active Directory (A/D); процедуру повышения «прочности» операционной системы (Hardening OS). Еще несколько важных звеньев этой цепи: политика «белых» списков используемого программного обеспечения (Whitelisting); система резервного копирования и восстановления.

По мнению Андрея Иванова, типичная ошибка, которую может допустить руководство компаний, – это не уделять должного внимания вопросу защиты от кибератак, что может привести к весьма печальным последствиям.

– Кибербезопасностью сегодня всё больше озабочены не только крупные игроки, но и средний бизнес тоже, – констатировал представитель Schneider Electric. – Запросы на меры кибербезопасности стали появляться и от более маленьких компаний.

Хотя стандарты и руководящие принципы являются важной основой, но их надо внедрять разумно, с учетом индивидуальных потребностей компаний.

– Они должны быть использованы в качестве основы и адаптированы специально для нужд бизнеса, – считает представитель Schneider Electric. – Наилучшая стратегия снижения риска – это использование системы, где все компоненты спроектированы, протестированы, проверены и сертифицированы.

Важную роль в кибербезопасности играет и наличие хорошо документированного набора процессов, процедур реагирования на инциденты. «Это не только скорость, с которой обнаруживается угроза, но и скорость, с которой угрозы безопасности смягчаются и устраняются, что позволяет контролировать потенциальные риски и возникающие расходы». Главное – не забывать про системность работы и не превращать способы защиты в разовые акции.

– Безопасность – это непрерывный процесс, а не единичное, изолированное усилие, – подчеркнул Андрей Иванов. – Каждый этап проектирования должен включать в себя набор шагов, которые необходимо выполнить, интегрируя безопасность непосредственно в решение на протяжении его жизненного цикла. Для наибольшего эффекта безопасность должна быть включена в проект с самого начала.

Д. Тимошин.