Гарантирование промышленной безопасности в условиях киберугроз.

      Опыт АО «ТГК-16»

      Фото: Реальное время

      Современные угрозы, такие как атаки БПЛА и ракетная опасность, принимают новые формы и масштабы. Люди гибнут, а безопасность становится под угрозой — это очевидно. Но существует еще одна, не менее опасная и часто скрытая угроза — кибератаки. Они могут нанести ущерб, зачастую превышающий последствия физического насилия, особенно в сферах промышленности, энергетики и инфраструктуры. В эпоху цифровых технологий вопрос безопасности становится критически важным, так как от него зависит стабильность и развитие общества. Об этом и о том, как энергетический сектор адаптируется к новым вызовам, рассказал главный эксперт группы по информационной безопасности АО «ТГК-16» Айрат Саттаров.

      Что следует знать о современных методах киберпреступников?

      За последние годы существенно возросло количество кибератак на крупные компании как в России, так и за рубежом. Эти атаки становятся все более сложными и целенаправленными, нанося значительный ущерб бизнесу и инфраструктуре. Примерами могут служить атаки на «Аэрофлот» и «ВинЛаб».

      — Ранее, когда говорили о безопасности, мы в основном подразумевали экономическую безопасность и защиту периметра. Однако внешняя среда меняется, появляются новые виды угроз. Кибербезопасность выходит на первый план — аспект, который еще совсем недавно казался абстрактным и даже фантастическим. Тогда это было крайне дорого и сложно реализовать. Сейчас же стоимость кибератак значительно снизилась, и эта тенденция продолжает развиваться. Наши потенциальные противники все активнее используют это, что требует от нас особого внимания и новых подходов к обеспечению безопасности, — отметил Айрат Саттаров.

      По словам выступающего, статистика показывает, что методы атак на организации и частных лиц практически идентичны. Более 50% атак осуществляются с использованием социальной инженерии. Вредоносное ПО также является одним из основных способов атаки.

      — Социальная инженерия — это самый опасный противник нашей информационной безопасности, ибо человек остается слабым звеном в системе защиты. Обычно техники отрабатываются до автоматизма, в то время как ошибки, допускаемые человеком, могут быть использованы для введения его в заблуждение и совершения недобросовестных действий. Стандартные методы атак на людей включают рассылки в мессенджерах и на электронные почты. Злоумышленники используют заранее прописанные сценарии и известные психологические приемы, эксплуатируя наши базовые страхи, необходимость помочь, раздражение, невнимательность, любопытство, жадность или стремление избежать неприятностей, — добавляет Айрат Саттаров.

      «Безопасность — не всегда о комфорте»

      Эксперт отметил, что в компании ведется постоянная работа по укреплению кибербезопасности.

      — Внутри компании мы регулярно проводим работу с коллективом: организуем обучение, рассылаем информационные материалы и поддерживаем постоянный контакт. Каждый день мы следим за ситуацией, чтобы своевременно реагировать на любое изменение. Мы заменили зарубежное программное обеспечение на отечественные решения, что позволяет повысить безопасность и контроль. Также мы регулярно отрабатываем рекомендации госорганов, которые ежедневно предоставляют нам сценарии и специальные скрипты. Такая стратегия помогает нам оставаться на шаг впереди и обеспечивать надежную защиту информационных ресурсов, — говорит собеседник.

      Он также подчеркнул, что компания действует в соответствии с законодательством.

      — Безопасность — не всегда о комфорте и удобстве, зачастую это ограничения, необходимые для поддержания работоспособности систем. Однако важно найти баланс: принимать меры ради защиты и заботиться о себе и близких, — резюмировал Айрат Саттаров.