Активное внедрение автоматизированных систем хранения информации, управления технологическим и бизнес-процессами привело к повсеместной угрозе кибербезопасности компаний. Как сообщает ИА «Высота 102» со ссылкой на отчет компании «Ростелеком-Солар», за 2020 год зафиксировано более 200 атак на различные отрасли и сектора экономики России. 

Между тем, по данным сайта SecurityLab.ru, подобные инциденты с компьютерными системами организаций регулярно фиксируются по всему миру. Так только за неделю с 27 февраля по 5 марта под угрозу были поставлены компьютерные системы двух индийских производителей вакцин от Covid-19, компании Groupe Lactalis  (одной из ведущих по выпуску молочной продукции и сыра в Европе). Кроме того, «Лаборатория Касперского» в эту неделю зафиксировала атаку на транспортные компании, а всего с декабря по настоящее время, по данным защитников, около 10 организаций стали жертвами кибератак.

Атаки на автоматизированные систем управления технологическими процессами стали возможны из-за их уязвимостей – 70% из обнаруженных  в 2020 году, по мнению специалистов компании Claroty (США), можно использовать удаленно.  Именно это стало решающим фактором в росте атак на АСУ ТП. Например, под угрозой системы, в которых используются программируемые контроллеры  Rockwell Automation. Их уязвимость специалисты «Лаборатории Касперского», Сычуаньского университета (КНР) и компании Claroty (США) оценивают на максимальные 10 баллов.

Вопросы обеспечения информационной и кибербезопасности находятся под пристальным вниманием одного из лидеров в этой сфере – компании «Ростелеком». Специалисты организации последовательно и целенаправленно популяризируют необходимость комплексного подхода, разрабатывают инновационные решения и предлагают их к внедрению в различные отрасли экономики. Только за последние месяцы компанией было организовано ряд масштабных мероприятий.

В ноябре 2020 года «Ростелеком» провел серию обучающих семинаров по информационной безопасности «Кибердрайв» для владельцев бизнеса, представителей госорганов и специалистов по информационной безопасности. Участники мероприятий узнали, как выявить злоумышленника в организации, как обнаружить атаку на ранней стадии и обеспечить защиту с максимальной эффективностью.

В декабре прошлого года «Ростелеком» стал генеральным партнером одного из самых масштабных российских мероприятий в сфере информационной безопасности — SOC-Форум, который проходил в гибридном формате и привлек более 9000 участников. В течение 17 часов эфира ключевые эксперты  рассказали о текущих ландшафте угроз, технологий защиты, представили позицию регулятора. Участников познакомили с подробностями самых интересных и масштабных решений.

В феврале этого года компания организовала вебинар «Ликбез по кибербезу» для региональных журналистов и блогеров. Обучение проводил Андрей Иванов, технический эксперт по кибербезопасности  Schneider Electric. 

Он дал краткую историческую справку развития АСУТП (автоматических систем управления технологическим процессом), рассказал о необходимости комплексного подхода к безопасности этих систем, информировал о требованиях законодательства.

Андрей Иванов, отвечая на вопросы участников вебинара, отметил, что самая распространенная ошибка отечественного бизнеса – отсутствие выделенного бюджета на киберзащиту.

Татьяна Ягодина