Код в доступе: на российских заводах массово игнорируют кибербезопасность
Большинство российских промышленных предприятий используют одинаковые пароли для доступа к различным компьютерным системам, в том числе к своим производственным линиям. Об этом «Известиям» сообщили специалисты по информационной безопасности компании Positive Technologies. Подобная практика грозит серьезными последствиями — узнав всего один пароль, хакеры могут получить доступ ко всем автоматизированным технологическим процессам, остановить производство или даже разрушить промышленные объекты, предупреждают эксперты.
Человеческий фактор
Около 78% российских промышленных и топливно-энергетических компаний не уделяют должного внимания установке надежных паролей в своих компьютерных сетях, в том числе отвечающих непосредственно за производство. Такие данные «Известиям» предоставили в компании Positive Technologies по итогам мониторинга систем компьютерной безопасности на ведущих промышленных предприятиях страны.
Например, нередки случаи, когда во всех цехах завода, на всех этапах технологического процесса используются одинаковые пароли. А значит, получив доступ к одному сегменту, злоумышленник может сразу подключиться ко всем системам, управляющим производственными линиями.
— Это делает хакерскую атаку более стремительной и, соответственно, оставляет меньше времени на то, чтобы ее выявить и отреагировать, — отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Если для множества систем используется одинаковый пароль, то перехват или разглашение пароля от какой-то одной системы «открывает ворота» во все остальные, подтвердил менеджер продукта компании R-Vision Даниил Бородавкин.
— Несанкционированный доступ к системе управления производством может вызвать сбои в работе оборудования. Например, вывести из строя станок или остановить производственную линию, если она управляется компьютером, — отметил эксперт.
Использование одинаковых или установленных по умолчанию паролей — распространенная проблема промышленных компаний вне зависимости от индустрии, добавил эксперт по исследованиям угроз информационной безопасности «Лаборатории Касперского» Владимир Дащенко. Этому способствует целый ряд факторов.
— Например, распространено заблуждение, что злоумышленники не могут добраться до промышленного сегмента, потому что цеха завода, его производственные линии, якобы изолированы от интернета и компьютерных систем в администрации предприятия. В результате во многих компаниях парольная политика внедрена только на рабочих местах административного персонала, а промышленный сегмент сети имеет низкую степень защиты, — подчеркнул специалист.
Притом что последствия могут быть самыми разными: от кражи конфиденциальных данных до физического разрушения промышленных объектов, уверен эксперт.
Стоит учитывать и человеческий фактор, который влияет на компьютерную безопасность.
— Привычки работы с паролями переносятся людьми из бытового опыта на работу. Когда паролей много, их тяжело запомнить, а на работе эта ситуация зачастую усугубляется большим количеством систем, доступ к которым требует аутентификации с использованием пароля, — подчеркнул Даниил Бородавкин.
Великое закрытие
Компьютерные системы предприятий могут быть уязвимы не только для внешних, но и для внутренних угроз, когда злоумышленником выступает сотрудник компании, отметил в беседе с «Известиями» руководитель аналитического центра компании Zecurion Владимир Ульянов.
Обычно такой человек владеет паролем только к той системе, которая находится в зоне его компетенции. Однако если в компании используются одинаковые пароли, инсайдер может практически бесконтрольно получать доступ к различным системам, нарушить их работу и даже совершать действия от лица других сотрудников, добавил эксперт.
— Компрометация лишь одного пароля в этом случае приводит к тому, что злоумышленник сразу получает доступ ко многим ресурсам предприятия, — сказал Владимир Ульянов.
Использование постоянных паролей уже давно является небезопасным способом аутентификации, говорят специалисты. Проблема решается несколькими способами.
— Во-первых, существуют USB-токены и смарт-карты, которые генерируют автоматический пароль для аутентификации. Пользователю достаточно запомнить короткий PIN-код от такого устройства. В том случае, если код к устройству начнет подбирать злоумышленник, оно заблокируется, — объяснил ведущий менеджер по развитию продукта компании «Аладдин Р.Д.» Николай Афанасьев.
Во-вторых, есть аппаратные решения или мобильные приложения, генерирующие одноразовые пароли, которые используются в дополнение к постоянным, добавил Николай Афанасьев.
Кроме того, можно скрывать пароли доступа целевых устройств от администраторов. Для этого существует класс решений контроля привилегированного доступа — PAM (Privilege Access Management). Он берет на себя соблюдение политики безопасности — генерирует сложные уникальные пароли, меняет их, хранит, не показывая пользователю, резюмировал эксперт по решениям контроля и управления привилегированным доступом компании Web Control Николай Валаев.
