Киберугрозы производственным предприятиям растут

• Современное производство — это уже не изолированные цеха, заполненные машинами, а сложная сеть взаимосвязанных ИТ-систем.
• В настоящее время обрабатывающая промышленность является наиболее распространенной целью атак программ-вымогателей : 29 процентов всех зарегистрированных случаев приходится на этот сектор.
• Последствия таких атак могут быть мгновенными и вполне реальными — от остановки производственных линий до сбоев в цепочках поставок и общенациональных сбоев.

На современных заводах датчики IoT (Интернета вещей) отслеживают все — от температуры до давления, искусственный интеллект принимает решения об остановке машин, а облачные платформы управляют работой по всему миру.

Эти системы созданы для эффективности, но если вы доверяете не тем людям или системам — или не тестируете их тщательно — последствия могут быть ужасными. Благополучие сотрудников, качество продукции и даже общественная безопасность могут пострадать.

Пора забыть о стенах и мостах: эпоха защиты, основанной на изоляции, закончилась

Годами компании защищали свои системы, как средневековые замки — все, что им нужно было сделать, это построить «стену» вокруг сети, и все внутри считалось безопасным. Но те времена давно прошли. Сегодня такой подход не только не работает — он просто опасен.

Современное производство — это уже не изолированные залы, полные машин, а сложная сеть связанных систем. Технологии ИТ и ОТ (т. е. те, которые управляют физическими устройствами) тесно взаимодействуют, данные циркулируют между устройствами, а внешние компании все чаще подключаются напрямую к производственной инфраструктуре.

Искусственный интеллект принимает решения в режиме реального времени, а цифровые двойники имитируют работу целых заводов. Каждое такое соединение — потенциальное «окно», через которое может «войти» киберугроза. И киберпреступники это прекрасно знают.

Производственная отрасль в настоящее время является наиболее распространенной целью атак программ-вымогателей — по данным консалтинговой компании CheckPoint Research, 29% всех зарегистрированных случаев связаны с этим сектором. Последствия таких атак могут быть немедленными и весьма реальными — от остановки производственных линий и разрывов цепочек поставок до проблем национального масштаба.

Примером этого является отключение электроэнергии в апреле 2025 года в Испании и Португалии, парализовавшее поезда, больницы и фабрики. Хотя кибератака не была подтверждена, инцидент наглядно продемонстрировал масштаб последствий единой точки отказа.

Защита производственных систем или не доверять никому

- В случае производственных систем, которые отвечают за ключевые секторы - от производства продуктов питания и лекарств до энергетики и обороны - ставки огромны. В среде, где каждая секунда работы и абсолютная безопасность имеют значение, необходимо исходить из одного: каждое устройство и каждый человек могут быть потенциальной угрозой. Вот почему мы фокусируемся на подходе «нулевого доверия» - то есть нулевого доверия. Мы не предполагаем, что что-либо в системе безопасно по определению. Все должно быть проверено - от пользователя до машины и каждого соединения между ними - сказал Павел Ворожищжев, директор по производственным решениям в DXC Technology Polska.

Концепция нулевого доверия основана на одном очень простом принципе: никогда не доверяй, всегда проверяй. Этот подход работает как серия вопросов, которые мы изучаем в школе: кто? что? когда? где? почему?. В мире нулевого доверия каждый пользователь, каждое устройство и каждое приложение должны отвечать на эти вопросы каждый раз, прежде чем им будет разрешено войти в систему.

В промышленной среде это означает больше, чем просто проверку людей. Машины также должны иметь идентификацию. Например, ПЛК — сердце многих производственных процессов — должен принимать команды только от доверенных приложений или авторизованных инженеров. Кроме того, каждая система должна работать по принципу наименьших привилегий — и люди, и машины могут делать только то, на что у них есть явное разрешение.

И все, что происходит в системе, должно автоматически регистрироваться – чтобы всегда можно было проверить, кто что сделал и почему. Это не только усиливает безопасность, но и облегчает соблюдение правил и быстрое реагирование в случае инцидента.

Проблема не только в производстве, но и в энергетике, и в здравоохранении.

То, что происходит в промышленности сегодня, также заметно и в других отраслях — финансах, здравоохранении, энергетике. Везде, где физические устройства управляются цифровым способом, возникает та же проблема: риск кибератаки имеет реальные, часто серьезные последствия. Примеры? Больничные вентиляторы, водопроводные сети или платежные терминалы — если они подвергаются атаке, последствия могут быть гораздо серьезнее, чем просто потеря данных.

- Вот почему подход «нулевого доверия» становится все более важным - не только на заводах, но и в целых организациях. В DXC мы видим, что наши клиенты из разных отраслей понимают одно: безопасность - это не только задача ИТ-отдела, - комментирует Павел Ворожыщев.

Он признает, что реализовать модель нулевого доверия непросто, особенно в средах, основанных на устаревших системах, которые были созданы десятилетия назад и не были спроектированы с учетом таких продвинутых элементов управления. Могут возникнуть проблемы, такие как различия между командами ИТ и ОТ, а бюджеты часто ограничены.

Но бездействие может обойтись гораздо дороже: простой производства, необходимость платить выкуп после атаки, репутационный ущерб, штрафы за несоблюдение требований и, самое главное, угроза безопасности людей.