Кажется, без интернета уже не обходится ни один человеческий шаг. А подобная ситуация несёт в себе не только комфорт и удобство, но и требует соблюдения, скажем так, техники безопасности.
На минувшей неделе появилась интересная статистика по киберугрозам, с которыми сталкиваются российские предприятия. Данные впечатлили и мы попросили прокомментировать их руководителя группы компаний «Март» Александра Солодовникова.

Ирина Амелина: Добрый день, Александр Владимирович, не могли бы вы прокомментировать немножко материал, который мы недавно опубликовали на Iluki.ru?
А.В.: Да, добрый день! А о чём речь? У вас много всего.
И.А. Речь об оценках киберугроз, которые делает “Лаборатория Касперского”. Вот тут материал.
А.В.: Ааа, да читал. В чём собственно вопрос? Правы или нет? Правы однозначно. Акцент и профиль атак меняются.
И.А.: Т.е. промышленные предприятия находятся под угрозой? Но это же может вызвать серьёзные последствия.
А.В.: Может, как и любой другой сбой в технологическом процессе. Тут как с техникой безопасности… инструкция пишется кровью.
И.А. И что делать?
А.В. Просто начать заниматься решением проблемы. Мы вот информировали народ на эту тему в течение прошлого и этого года, но народ почему-то думает, что только ради хайпа. Ну примерно так же как и к вашим материалам про ДТП и пожары. Тоже ведь думают, что хардкорно, поэтому так много пишете, а то что это призывает быть аккуратными, соблюдать Правила дорожного движения или противопожарной безопасности…, не, не слышали. Ровно так же и в сфере кибербезопасности. Просто надо всерьёз относиться к задаче.
И.А. Что значит всерьёз?
А.В. Всерьёз, это такое сложносочинённое обстоятельство. И оно в головах. К счастью, большинство из нас никогда не сталкивалось с настоящими кибератаками, которые реально угрожали бы бизнесу или деньгам, а ещё хуже жизни и здоровью. Поэтому трудно принять решение и начать тратить на это силы, время и деньги. Это равно касается и компании и частных лиц, причём не только в России, а и по всему миру. Наша страна тут, как и в целом по экономике, занимает малозаметную на общем фоне долю. Хотя, когда мы, МАРТ, увидели первую DDoS атаку на свою сеть с совокупным потоком в 3Гбит/с (была бы больше, но удалось подрезать), нам не показалось это маленькой проблемой.
И.А. Такое было?
А.В. Да, несколько раз.
И.А. И как вы с этим боретесь?
А.В. В меру сил и понимания… Пофиксили прошивки, провели аудит настроек. В итоге удалось устранить, так называемые, усилители DoS-атак. Они, как правило есть на стороне жертвы и помогают злодеям увеличить масштаб.
И.А. И теперь такая атака на сеть МАРТа невозможна?
А.В. Возможна! Это же гонка Ахилеса с черепахой. Можно закрыть только известные и закрываемые проблемы. Часть пока неизвестна, часть появляется с новыми версиями ПО, а часть - проблема протоколов используемых в сети. Но мы отвлеклись по-моему.
И.А. Да, мы говорили про “относиться всерьёз”.
А.В. Ага. Речь о том, что каждый руководитель должен взвесить риски и принять решение тратить на это деньги или нет. И если решение принято, то есть вторая проблема.
И.А. Какая?
А.В. Вот эти чуваки в свитерах с оленями и с бородами… Их называют системными администраторами.
И.А. Системные администраторы - проблема?
А.В. Увы. Зачастую они просто не понимают о чем речь. Типа, “ну всё же работает…!” И правда работает… до поры. Хотя если повезет, то будет работать всегда. И тогда он скажет: “Ну видите, все ОК.” А чтобы решать проблему киберугроз нужно большее понимание сути сетей и постоянный, повторю для усиления, постоянный аудит инфраструктуры. Вот газовики ходят все время и измеряют воздух вокруг газопроводов, а нет ли утечки… В нашей отрасли тоже надо постоянно измерять. Только вот рабочего в спецовке с приборчиком не отправишь, нужен инженер, да не абы какой. Короче, пентестинг наше всё.
И.А. Итак, мы все под угрозой.
А.В. И уже давно! Первый известный случай диверсии на Автоматизированную Систему Управления Технологическими Процессами (АСУТП) случился в затянутом паутиной истории 1982 году.
И.А. Где?
А.В. В СССР, на нефтепроводе в Сибири. Обращу внимание на то, что Интернета тогда не было :) Т.е. атаки на АСУТП никак не связаны с Интернетом. Он просто облегчает доступ к таким системам как для работы, так и для атаки.
И.А. Вот, диверсии.
А.В. И диверсии тоже. Но в основном вымогательство мошенников и хулиганство подростков или козни обиженных основанные на разгильдяйстве и непонимании со стороны владельцев систем.
И.А. Мрачновато.
А.В. Нет, нормально всё. Банки же научились. Поняли необходимость защиты, теперь успешные атаки на финансовые структуры не очень часто случаются. С АСУТП так же, пара тройка громких случаев и всё наладится. Прошлогодние атаки при помощи WannaCry и Petya уже заставили задуматься.
И.А. А было ли такое, что кто-то из местного бизнеса обращался к вам за помощью в подобных ситуациях?
А.В. Нет, осознанно никто не обращался. Но нам периодически приходится заниматься решением подобных проблем, потому что они сказываются на качество нашей услуги доступа в интернет. Вот два примера с системами видеонаблюдения: Первый связан с тем, что у нашего абонента вдруг стали ни с того ни с сего перзагружаться видеорегистраторы на разных объектах. Причем, только если подключены к Интернету. Разбирались недолго. Если ты оставляешь логин и пароль по-умолчанию, так как их настроили китайские товарищи на фабрике, будь готов к тому, что что-то будет происходить. Второй случай посложнее чуток. Абонент стал жаловаться на скорость доступа, а мы видим 100 Мегабит исходящего трафика на его порту, т.е. со скоростью все хорошо. Но он говорит, что плохо и ничего не работает. Стали искать откуда трафик, вроде все чисто. На одном внутреннем порту роутера обнаружили аномалию. Оказалось система видеонаблюдения, а в ней backdoor. Туда попала зараза и система стала участником botnet. Вылечили. Так что решаем подобные проблемы в небольшом масштабе и для наших абонентов. А всерьез за аудитом никто не обращается. А надо бы, сети у всех дырявые.