Выделим наиболее вероятные инциденты внутренней безопасности в промышленности и расскажем, как их предотвратить.
Один инцидент информационной безопасности способен серьезно навредить производству: остановить цеха, парализовать работу не только конкретного завода, но и целых индустрий. Поэтому для промышленных предприятий информационная безопасность – первостепенная задача, тем более, усиливать защиту обязывает ФЗ-187 о безопасности КИИ.
Однако из-за фокуса на внешних угрозах, промышленные организации часто упускают из вида риски, связанные с инсайдерами. При этом четыре из пяти организаций во всем мире в прошлом году столкнулись с внутренними инцидентами. Таким образом, наиболее вероятную угрозу сегодня представляют не внешние злоумышленники, а собственные сотрудники, ведь они знают, как устроена инфраструктура организации, поэтому иногда лучше хакеров понимают, где и какие документы хранятся внутри компании и регулярно обращаются к этим данным по рабочим задачам. Если у работника предприятия появляется мотив для совершения вредоносных действий (недовольство начальством, месть коллеге, желание подзаработать нечестным способом и т.п.), то негативные последствия могут быть серьезными. Кроме того, сама по себе автоматизация, без которой немыслимо современное предприятие, подразумевает доступ сотрудников к информационным активам (базам данных, системам управления оборудованием и пр.). Риск заключается в отсутствии ИБ-компетенций или в халатном отношении к информационной безопасности.
Ведущий аналитик «СёрчИнформ» Леонид Чуриков поделился кейсами и выделил типичные риски и неочевидные внутренние угрозы, с которыми сталкиваются ИБ-специалисты в промышленной отрасли. Во всех описанных кейсах организации выявляли инциденты с помощью DLP – системы для защиты компании от утечек конфиденциальной информации.
Статистика угроз информационной безопасности в промышленности
По данным исследования «СёрчИнформ»:
- 78% промышленных компаний в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году попытки слива встречались в 48% промышленных организаций.
- Чаще всего в 2023 году промышленные организации фиксировали утечки технических данных и информации о клиентах и сделках. С попытками слива персональных данных столкнулось 22% промышленных организаций.
- Помимо утечек конфиденциальных данных компании фиксировали другие виды инцидентов: дискредитация компании (21%), откаты и взяточничество (20%) и внешние атаки через сотрудников (18%).*
- В 68% организаций виновниками утечек становились линейные сотрудники, реже –линейные руководители (30%). В 19% компаний инсайдерами оказывались руководители направлений. Нередко виновниками инцидентов становились контрагенты компаний.
- В 2023 году больше половины (54%) промышленных организаций оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенных заявили, что их работники хорошо понимают базовые правила ИБ.
Какие риски контролировать на производстве?
1. Утечки конфиденциальной информации
Промышленные организации – кладезь конфиденциальной информации, которая интересна инсайдерам и конкурентам: техническая и тендерная документация, ноу-хау разработки, результаты исследований, бизнес-планы, финансовые документы, сведения о клиентах и партнерах. Компрометация такой информации может привести как минимум к потере конкурентного преимущества на рынке, как максимум – к серьезным финансовым и репутационным потерям.
Производственная компания столкнулась с тем, что конкуренты получили доступ к ее ноу-хау разработкам. Утечка уже произошла, поэтому предприятию было важно понять – кто стал ее источником. Чтобы выяснить, откуда к конкурентам попадают секреты производства, решили мониторить основные каналы коммуникации (почту и мессенджеры) с помощью DLP-системы. Почти сразу ИБ-отдел обнаружил подозрительные письма. Прямо в рабочей почте сотрудник общался с конкурентами и пересылал им конструкторскую и коммерческую документацию. Также оказалось, что сотрудник действовал не один, у него были пособники на производстве, которые в открытую выносили приборы с производства, буквально руками помогая конкурентам наладить выпуск продукции.
2. Раскрытие информации о сделках с поставщиками
Данные о партнерах и масштабах поставок, ценах и предоставляемых скидках могут нанести немалый ущерб организации, если окажутся в открытом доступе. Условия сотрудничества организации с контрагентами интересны как конкурентам самой компании, так и конкурентам поставщиков.
На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, отдел информационной безопасности проявил к нему повышенное внимание, установив подробный мониторинг за его деятельностью с помощью DLP-системы. Анализ почтового трафика показал, что сотрудник общается с компанией-конкурентом и обсуждает продажу информации. В результате расследования выяснилось, что менеджер планировал получить доступ к системе бухгалтерского учета предприятия для того, чтобы «слить» информацию конкурирующей компании. Сотрудник был уволен. Передача собранных сотрудником сведений конкурентам нанесла бы немалый урон предприятию и привела бы к оттоку клиентов.
3. Откатные и мошеннические схемы
Откаты, фирмы-«боковики», мошеннические схемы – проблемы, с которыми сталкиваются промышленные организации любого масштаба. Ущерб от преступных схем может быть очень значительным, влиять на планирование работ, угрожать деятельности подразделений или даже всего предприятия. Чтобы не допустить подобного, рекомендуется контролировать переписки в корпоративных каналах связи.
Главный энергетик предприятия отстаивал интересы «своих» подрядчиков. DLP-система обнаружила, что прямо в рабочей почте он ведет дружескую переписку с одним из подрядчиков, в том числе обсуждает «благодарность» за очередной подписанный договор. Данные бухгалтерского учета подтвердили, что по инициативе главного энергетика предприятие сотрудничало только с этой организацией. В то же время аналогичные компании предлагали выполнить аналогичные объемы работ по стоимости ниже почти на полмиллиона рублей.
4. Кражи на производстве
Кражи – это прямой материальный убыток, если схемы крупные, компания будет регулярно терять огромные деньги. Опыт показывает, что сотрудники, виновные в таких инцидентах, обсуждают между собой недостачи, брак и способы их скрыть. ИБ-отделу важно вовремя узнавать о фактах воровства, выявлять всех причастных к махинациям и собирать доказательства для внутреннего расследования или суда.
На металлургическом заводе с помощью DLP-системы «СёрчИнформ КИБ» раскрыли схему кражи труб. Рабочие в ночное время загружали в грузовик лишнюю трубу, которую затем сбрасывали по дороге. Выявить схему было непросто. Сотрудники распечатывали документы в двух вариантах: один – на четыре трубы, чтобы проехать через КПП, второй – на три, для клиента. Расхождение обнаружили, когда стали анализировать бланки, которые отправлялись на печать. Отделу информационной безопасности удалось предотвратить миллионные убытки.
5. Увольняющихся сотрудников
Увольняющиеся сотрудники – группа риска и их активность нужно мониторить особо. Иногда разрыв трудовых отношений проходит гладко, но нередки случаи, когда экс-сотрудники решают забрать с собой клиентскую базу или технические наработки. Частый мотив – желание навредить бывшему работодателю или коллегам, а также стремление использовать «цифровое приданое» на новом месте. Предугадать, как поведет себя работник после разрыва трудовых отношений без наличия в организации, например, опытного «профайлера» – непросто. Однако и традиционная ИБ-служба в условиях текучки кадров способна эффективно препятствовать выносу критичной информации.
Главный бухгалтер крупной производственной компании при увольнении скопировала всю информацию из 1С-Бухгалтерии за отчетный период в облако: клиентскую базу, данные по объектам продаж, стоимости оборудования, комплектующих и т.п. О копировании данных оповестила DLP-система, ИБ-специалисты успели вмешаться и предотвратили слив. Если бы утечка все-таки произошла, компания потеряла бы порядка 40 миллионов рублей.
Как повысить уровень ИБ на производстве?
Человеческий фактор – часто становятся причиной большинства ИБ-инцидентов. В 2024 году, по данным DBIR, 82% утечек данных были связаны с человеческим фактором. Самая банальная ошибка одного сотрудника может поставить под угрозу данные крупного предприятия.
Универсального инструмента для эффективной борьбы с человеческим фактором нет, так как люди руководствуются в своих действиях разными мотивами: кто-то ошибается, а кто-то допускает инциденты намеренно. Для повышения уровня ИБ в компании нужен комплекс методов.
- Создайте культуру работы с корпоративными данными
Объясните персоналу, что оборудование, программное обеспечение и информация – собственность организации. Для сотрудников это не всегда очевидно, поэтому отношение к сохранности этих ресурсов часто попустительское. Нужно давать понять, что в компании относятся к информации серьезно, осознавая этот факт, сотрудники становятся внимательнее, что снижает число случайных инцидентов.
- Контролируйте сохранность информации
Каналов, по которым информация может утечь из компании, стало слишком много. Усложняются и внешние атаки. В компании нужно постепенно увеличивать количество средств защиты. Если на первом этапе бывает достаточно функционала антивируса, средств ОС и программы контроля продуктивности, то по мере роста организации появляется необходимость использовать Firewall, Proxy, IDS/IPS, DLP-, DCAP и SIEM-систем. Важно понимать, что системы информационной безопасности не работают в режиме «включил и забыл». Эффективность любой из них зависит от компетенций сотрудника ИБ-отдела, работающего с системой.
- Регулярно обучайте сотрудников
В прошлом повышать эффективность защиты организации до приемлемого уровня удавалось за счет обучения профильных специалистов, отвечающих за информационную безопасность. Сегодня этого уже недостаточно. Необходимо повышать ИБ-грамотность всех сотрудников, проводить киберучения и объяснять на реальных примерах важность ответственного отношения к цифровой гигиене. Регулярно рассказывайте и показывайте, что такое фишинг, и объясняйте, почему нельзя сразу открывать ссылки в письмах и сообщениях.
Внимание к информационной безопасности и повышение цифровой грамотности станет серьезным препятствием на пути внешних злоумышленников, а кроме того охладит пыл потенциальных инсайдеров – неблагонадежных сотрудников, способных нанести вред изнутри.
Оригинал публикации на сайте CISOCLUB: "5 ИБ-угроз, с которыми сталкиваются промышленные организации ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.