Schneider Electric занимается цифровыми решениями в управлении электроэнергией и в промышленной автоматизации. Технический консультант компании по кибербезопасности Андрей Иванов провел вебинар «Ликбез по кибербезу» для региональных журналистов и блогеров. Он говорил о кибербезопасности промышленных объектов и критической инфраструктуры.
Иванов начал с истории автоматических систем управления технологическим процессом (АСУТП) и разграничил понятия «кибербезопасность» и «информационная безопасность». Потом спикер обосновал преимущества комплексного подхода к безопасности АСУТП и изложил основные требования российского законодательства к объектам критической информационной инфраструктуры.
По вопросам СМИ обсуждалось кадровое обеспечение компаний РФ в сфере информационной безопасности. Соглашаясь с тем, что управляющие некрупными компаниями часто недооценивают важность кибербезопасности, Иванов заключил, что обычно приходится ждать первого ущерба от кибератак.
На вопрос о кибератаках на малый и средний бизнес Иванов сказал, что такие предприятия чаще атакуют киберпреступники низкого уровня квалификации — так называемые киберхулиганы и кибернаемники. Они могут работать на конкурентов или в расчете на быстрый вывод денег из слабо защищенной организации.
Организаторы вебинара привели статистику кибератак по Южному федеральному округу, где за 2019 год было зафиксировано более 60 тыс. кибератак. 36% связано с распространением вредоносного ПО (вирусы, трояны, шпионское ПО и т.п.). Аналитики отметили, что им хакеры пользуются все активнее — в 2019 году количество таких атак выросло на 11%.
Вторым по популярности методом взлома инфраструктуры организаций на юге стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.). Этот вариант злоумышленники использовали в 29% случаев. На третьем месте — подбор и компрометация логинов и паролей от интернет-ресурсов организаций — 20% инцидентов.
