Oбeзoпaсить критичeски вaжную инфрaструктуру — в Рoссии сoздaeтся глобальный центр компьютерной безопасности для транспортных, энергетических, коммунальных и подобных им компаний. Что бывает, если злоумышленники получают доступ в индустриальные сети, как от этого защититься и кто этим займется — об этом в программе Вести.Нет.
Лаборатория Касперского открывает в России ICS CERT – центр реагирования на компьютерные происшествия на индустриальных объектах. Иными словами что-то вроде службы одного окна, в которую может обратиться любое предприятие, если хочет предотвратить взлом своих сетей или решить уже возникшую проблему с безопасностью. Но для начала, первой задачей будет сбор и систематизация собственно, информации о существующих угрозах. Любопытно, что по данным самой лаборатории Касперского, таких именно индустриальных, центров реагирования в мире всего три и этот будет первым частным и не специализирующимся на оборудовании какого-то одного производителя. Что звучит удивительно, поскольку речь идет, фактически, о критически важной инфраструктуре государства и крупных корпораций: транспорт, энергетика, нефтепроводы, водоснабжение и так далее. А серьезность угроз наглядно доказали еще 2008-м, когда в результате атаки на компьютерную сеть электроподстанции был физически уничтожен огромный дизель-генератор. С тех пор масштабы происшествий только растут – в Германии вышла из строя доменная печь, 5 областей Украины 6 часов оставались без света, а Саудовская Аравия на несколько недель остановила экспорт нефти – злоумышленники стерли информацию с 35 тысяч компьютеров крупнейшей мировой нефтекомпании и уничтожили бэкап всех данных.
«Сколько стоило — не знаю, но они 17 дней не отгружали. Смысл в том, что они не знали, кому сколько отгрузить. Поэтому танкеры приходили, а они говорили: подождите, мы со своей системой разберемся. Через 17 дней они сказали: нет, мы так не можем, у нас бизнес разрушится. Мы будем отгружать столько, сколько попросят. То есть приезжает с танкером, говорит мне 30.000 тонн нефти. Ему: пожалуйста», — рассказывает Андрей Духвалов, руководитель департамента перспективных технологий Лаборатории Касперского.
И всё это только те истории, которые просто невозможно было скрыть. Сколько подобных происшествий происходит на самом деле – никто не знает. Но то, что их больше — факт. Дело в том, что промышленные стандарты и протоколы изначально рассчитаны на работу в изолированных системах, где нет риска атаки извне. А сегодня почти всё оборудование, так или иначе, получило выход в Интернет.
«Вот есть такой объект метро Нью-Йорка. И вот там некоторые линии, которым больше 100 лет, они электрические, они не на цифре. Там нажимают кнопку и электрический сигнал переключает. А связываются по рации. То есть, там цифры нет. А всё остальное оно в цифре. Вообще везде. Вот это всё надо будет защищать. Объем рынка мне неизвестен, я даже предположить не могу его размеры. Это голубой океан, ни его глубину, ни ширину оценить невозможно», — поясняет Евгений Касперский, глава Лаборатории Касперского.
ICS CERT Лаборатории Касперского будет не сугубо российским центром – предполагается, что со временем его клиентами станут предприятия почти по всему миру. Благо протоколы и стандарты, а соответственно и проблемы, у всех общие.
«Для того, что бы начать какие-то действия по реагированию и предотвращению, нужно понимать что происходит. А это возможно, если организации, в которых инциденты происходят, начнут этой информаций делиться. Это не значит делиться публично, но должны быть ответственные органы, которые эту информацию собирают, аккумулируют и делают из нее выводы. Такие организации появились сейчас в Германии, в Америке достаточно давно уже, во Франции готовится законодательство, которое.. Но, в целом, других примеров и особо и не знаю», — считает Андрей Духвалов, руководитель департамента перспективных технологий Лаборатории Касперского. «Несмотря на то, что мы не имеем никаких прав обязать делиться с нами информацией, тем не менее, можем в ответ на то, что с нами информацией делятся, предоставлять какие-то услуги. Так мы и собираемся действовать. Мы готовы распространять отчеты по текущей ситуации, обучать их специалистов, ну понятно в ответ на это мы ожидаем услышать от организаций, которым это интересно, информацию по той ситуации, которая там происходит».