Журнал "Information Security/ Информационная безопасность" #6, 2024

В 2023 г. российским компаниям уда- лось успешно предотвратить более 65 тыс. кибератак, направленных на объекты критической информационной инфраструктуры. Заместитель предсе- дателя правительства Дмитрий Черны- шенко сообщил эту статистику на фору- ме "Цифровая экономика" 1 . Он подчерк- нул, что основную роль в защите рос- сийского киберпространства играют оте- чественные решения в области инфор- мационной безопасности. Эти решения оказались настолько эффективными, что начали пользоваться спросом и в других странах. Стоит отметить, что на заседании межведомственной комис- сии Совета Безопасности РФ по инфор- мационной безопасности было отмечено, что основные цели кибератак на Россию находились в сферах государственного управления, связи, энергетики, науки и образования, промышленности, транс- порта и банковской сферы 2 . Рассмотрим два наиболее показатель- ных эпизода 2023 года. Кибератака на компанию Platformix Первый инцидент произошел с ком- панией Platformix, которая занимается интеграцией ИТ- и ИБ-услуг 3 . Эта атака стала ярким примером того, как даже высокотехнологичные компании могут стать жертвами кибератак, если недо- оценивают степень опасности совре- менных угроз. Атака началась ночью в субботу и оказалась успешной благодаря ком- прометации учетных записей админи- страторов и пользователей, а также заражению нескольких серверов и рабочих станций. Злоумышленники использовали фишинговые письма для установки вредоносного ПО, что поз- волило им получить контроль над систе- мами 4 . Несмотря на наличие сертификатов и соответствие требованиям регуляторов, сотрудники Platformix недооценили риски кибератаки. Они считали, что их компа- ния не представляет интереса для целе- вых атак, поскольку не обладает ценны- ми данными и не связана с государст- венными структурами. Специалисты смогли остановить атаку за 97 минут, но ущерб оказался значи- тельным: потеря рабочего времени сотрудников и привлечение сторонних экспертов для анализа ситуации. После инцидента Platformix усилила меры без- опасности, включая переустановку про- граммного обеспечения, сброс учетных записей и проведение повторного инструктажа сотрудников. Взлом российской КИИ и отключение электричества Второй инцидент связан с российским инженером "Россетей", который смог отключить электричество в 38 населен- ных пунктах Вологодской области, используя свое служебное положение и специализированное ПО на личном ноутбуке 5 . Этот случай продемонстри- ровал опасность внутренних угроз и необходимость усиления контроля доступа к критически важным объектам. Инженер был осужден по статье 274.1 УК РФ (неправомерное воздействие на КИИ), но получил только условный срок. Прокуратура Вологодской области пояснила, что суд принял во внимание личные данные обвиняемого. Этот инцидент подчеркнул важность контроля внутреннего доступа и необхо- димости внедрения не только техниче- ских, но и строгих организационных мер безопасности для предотвращения подобных ситуаций. Внутренние угрозы часто остаются незамеченными, поэто- му важно внедрять системы монито- ринга и аудита действий внутри орга- низации. Выводы и рекомендации Оба инцидента подчеркивают важ- ность комплексного подхода к защите критической инфраструктуры. Основные выводы и рекомендации: 1. Организации должны регулярно оценивать свою готовность к киберата- кам и учитывать возможные угрозы. Ошибочная уверенность в собственной неуязвимости может стать фатальной ошибкой. 2. Регулярные тренировки и инструк- тажи помогают снизить вероятность успешных атак через самое слабое звено – человеческий фактор. Сотруд- ники должны быть осведомлены о мето- дах социальной инженерии и способах защиты от нее. 3. Необходимо строго контролировать доступ сотрудников к критически важ- ным системам и ресурсам. 4. Внедрение современных средств мониторинга и реагирования на инци- денты позволяет быстрее обнаруживать и останавливать атаки. Использование технологий машинного обучения и искус- ственного интеллекта помогает прогно- зировать кибератаки. 5. Законодательство должно адап- тироваться к новым вызовам и угрозам. Создание четких юридических рамок и механизмов ответственности за кибе- ратаки способствует улучшению общей ситуации в области кибербезопасно- сти. Заключение Уроки 2023 года показывают, что ни одна организация, коммерческая или государственная, не застрахована от подобных инцидентов. Для эффективной защиты КИИ необходимы комплексные меры, включающие технические, орга- низационные и правовые аспекты. l 46 • СПЕЦПРОЕКТ Защита КИИ: уроки 2023 года год стал годом значительных испытаний для российской критической инфраструктуры. Два крупных инцидента, произошедших в этот период, продемонстрировали уязвимость даже самых подготовленных организаций перед изощренными кибератаками. Эти случаи дают нам ценные уроки, которые помогут улучшить защиту КИИ в будущем. 2023 Дмитрий Беляев, директор управления безопасности ООО “АБТ” Ваше мнение и вопросы присылайте по адресу is@groteck.ru Фото: Дмитрий Беляев 1 https://www.vedomosti.ru/society/news/2024/02/06/1018693-chernishenko-v-rossii 2 https://tass.ru/politika/19622767 3 https://platformix.ru/node/2579 4 https://vk.com/video-221945088_456239192 5 https://safe.cnews.ru/news/top/2024-05-20_rossiyanin_po_shchelchku_paltsev