Как компании борются с киберпреступниками

Объектами хакерских атак все чаще становятся промышленные предприятия: киберпреступники научились дистанционно воровать уголь, бензин и зерно, говорят IT-эксперты. Как компании борются с хакерами и возможно ли полностью отразить атаки? Подробности — в материале Натальи Ждановой.

Каждая пятая компания в России подвергалась хакерским атакам в прошлом году — это данные «Лаборатории Касперского». Причем все чаще киберпреступники не просто крадут информацию и требуют выкуп, а пытаются нарушить работу предприятий. Также с помощью компьютерных вирусов стали похищать продукцию. Недавно на нескольких автозаправках обнаружили вредоносные программы — они позволяли незаметно недоливать топливо. По такой же схеме научились воровать уголь и зерно. И атаки на крупные предприятия продолжатся, предупреждает директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов: «В верхней точке будут стоять системы, связанные с энергетикой, с распределением электроэнергии, потому что они как бы питают все остальное. Если остановить подачу энергии, то как домино могут посыпаться последующие компании, которые к ним присоединены. Нефтянка и химическая промышленность, безусловно, очень важны».

Бизнес признает, что количество кибератак увеличилось — об этом газете «Ведомости» заявили, например, в «Северстали» и «Норникеле». Но там утверждают, что все успешно отразили, и ущерба не было. Многие компании в прошлом году атаковал вирус-вымогатель WannaCry — он блокировал компьютеры, а за возобновление доступа хакеры требовали деньги. Нанесенный им ущерб составил, по некоторым данным, $1 млрд. С WannaCry столкнулся и Новолипецкий металлургический комбинат, рассказала вице-президент компании по IT-развитию Елена Демьянова: «Мы живем ровно в том же информационном поле, где и любая другая компания. Питать иллюзию, что мы изобретем какой-то суперинструмент, который блокирует все кибератаки, — иллюзия».

Суммы, которые тратятся на обеспечение безопасности, бизнесмены не раскрывают. По данным компании Positive Technologies, бюджеты составляют от 5 млн до 100 млн руб. в год в зависимости от размера и значимости предприятия. Но такие траты оправданы, ведь ущерб от действий хакеров может быть в разы больше, отмечает заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. По его словам, кибератаки могут использовать в том числе и недобросовестные конкуренты: «Самое страшное — если просто уничтожить такую систему, предприятие встанет, оно может понести колоссальные убытки; кроме того, ряд технологических цепочек вообще нельзя останавливать. Для перезапуска таких вещей потребуется годовой бюджет какого-нибудь завода, поэтому именно как метод конкурентной войны это супероружие».

Обезопасить компании в России можно только технически. За рубежом, например, можно застраховать предприятие от кибератак, и в случае ущерба от действий хакеров получить компенсацию. Наш рынок к этому не готов, считает замгендиректора компании «РЕСО-Гарантия» Игорь Иванов: «Непонятно, как считать, непонятно, как урегулировать, обосновать выплату, провести ее, рассчитать. Это в данной ситуации непростая вещь. Если был дом, и он сгорел, то оценить размер убытка очень просто, а если была некая кибератака, и в результате что-то произошло, мы пока в нашей стране с основами не можем разобраться до конца. Государство по-прежнему все регулирует и не дает сделать ни одного самостоятельного шага».

В целом российский бизнес по-прежнему не способен успешно противостоять кибератакам. Как выяснила PwC, у 40% компаний нет стратегии информационной безопасности, а больше половины вообще не реагируют на подобные инциденты. По оценкам Национального агентства финансовых исследований, из-за кибератак в прошлом году российский бизнес потерял 100 млрд руб. Средняя сумма убытков одной компании составила 300 тыс. руб.