все вопросы Подписка на рубрику Вопрос - Ответ ВестиПБ.ру

вопрос - ответ

Вопрос:
В эксплуатации находится ОПО, в состав которого входит котельная установка с двумя паровыми...

Ответ:
Здравствуйте. Согласно Приказу Ростехнадзора № 168 «Об утверждении требований к ведению...


Федеральные
законы
Правила
безопасности
Руководящие
документы
Документы
Ростехнадзора
18+

Статьи

Человеческий фактор и информационная безопасность предприятий

Дата публикации: 8.08.2019

Исследователи называют разный процент аварий по вине человеческого фактора в российском производстве. В исследованиях встречаю цифры и в 40%, и в 60%. Я бы хотел поднять совсем другой аспект защиты производственных предприятий – информационную безопасность. Ведь с развитием цифровизации большинство процессов в промышленности контролируется IT-системами и из-за сбоя в их работе, атаки на них или намеренного саботажа «изнутри» может произойти авария или остановка производства.

Пока нет никаких статистических данных о том, как часто проблемы с информационной безопасностью приводят к физическим инцидентам. Причина в том, что процесс развития информационных технологий в промышленности только в начале пути. По опыту работы наших клиентов, человеческий фактор в этом вопросе также критичен, как в вопросах физической безопасности. При этом, только 8% ИБ-инцидентов происходят по вине внешних злоумышленников. В подавляющем большинстве случаев угрозу создают сотрудники компании.

ИБ в промышленности: история и примеры

Вопрос информационной безопасности на предприятиях был поднят не так давно. В 1983 году завод «АвтоВАЗ» был атакован хакерами. Это была одна из первых хакерских атак в Союзе, но самое примечательное в том, что хакер был сотрудником завода.

Даже для внешних атак в подавляющем большинстве случаев хакеры используют инсайдеров – сотрудников, которые знают компанию изнутри. Ими манипулируют с помощью фишинга, шантажа, подкупа, социальной инженерии. Киберпреступники пока не нашли более простого способа пробить защиту предприятия, чем использовать конкретного пользователя и атаковать конкретный ПК.

Даже случайные утечки данных, которые допускают инсайдеры, могут быть опасны, так как дают злоумышленникам ценнейшую внутреннюю информацию. Так с помощью ПО для защиты от утечек у одного из клиентов мы обнаружили, что сотрудник выгружает в облако фото производственных помещений. В другой компании в выходные сотрудники вышли на работу, сделали фотографии на фоне стратегических объектов и загрузили их в соцсети.

Случайные утечки вредят и репутации промышленных предприятий. На одном из крупнейших российских заводов произошел пожар, видео которого оказалось в Youtube. Проблема в том, что видео вызвало слухи и сплетни о масштабе и жертвах, что точно не помогало расследованию и сохранению морального духа коллектива предприятия.

Злонамеренные инциденты – как бороться

Больше других вредят предприятиям ИБ-инциденты, которые носят намеренный характер. Сотрудники с привилегированным доступом к инфраструктуре, знают ее защищенные и слабые места и, увы, нередко пользуются этими знаниями в корыстных целях.

Ключевое ПО, которое отслеживает утечки информации – DLP-системы. Они берут под контроль все коммуникации сотрудников и по специально настроенным политикам безопасности выявляют опасные разговоры, признаки сговора, планов мести, мошенничества. С помощью DLP-систем решают актуальные для предприятий ИБ-задачи: обеспечение защиты АСУ ТП, защита от несанкционированного удаленного доступа, защита коммерческой тайны, чертежей, образцов продукции, описания технологических процессов, ноу-хау.

Не менее важно для профилактики аварий выявлять группы риска среди сотрудников: игроманов, людей с наркологическими проблемами или экстремистскими взглядами. Это необходимо просто потому, что в производстве с его опасными процессами, это часто вопрос сохранения жизней.

Одна из самых опасных групп риска – люди, которые разделяют экстремистские, ортодоксальные убеждения. Как правило, даже «сочувствующие» среди сотрудников – это риск для работодателя. Сотрудник может распространять свои убеждения в коллективе, совершить диверсию, стать информатором для подельников за пределами предприятия.

К концу 2015 года, после терактов в Европе мы отметили тенденцию среди клиентов: 83% из них попросили настроить в DLP-системе политики по выявлению террористических угроз, и сегодня эта тенденция сохраняется. Большая часть запросов поступила от промышленных предприятий.

К другим группам риска относятся должники, любители азартных игр, люди с серьезными заболеваниями. Конечно, сам факт ипотеки у сотрудника, любви к покеру или наличия серьезной болезни – не повод для его увольнения. Это просто факторы, которые делают их более уязвимыми перед лицом жизненных обстоятельств: их легче шантажировать, подкупить, ими проще манипулировать. Обычно таких сотрудников просто берут под более пристальный контроль.

Отдельная категория риска – мстительные, склонные к саботажу сотрудники. Ситуация усугубляется, если такой человек попадает под увольнение. Так произошло в 1992 году в нефтяной компании Chevron. Уволенный сотрудник отключил систему оповещения фирмы, взломав компьютеры в Нью-Йорке и Сан-Хосе, перенастроил их. Вандализм был обнаружен, когда система не смогла использоваться для уведомления соседнего города о выбросе вредных веществ. В течение десяти часов тысячи людей в 22 штатах и шести районах Канады подверглись риску заражения.

Как защищать

Наилучший эффект достигается за счет сочетания программных решений для предотвращения инцидентов безопасности, потому что иначе держать под контролем сложную распределенную структуру почти невозможно.

Для решения комплекса ИБ-задач необходимо:

  1. Контролировать места хранения и маршруты движения информации по всем каналам связи, которые используются в компании (почта, Skype, мессенджеры, форумы, облачные хранилища и др.)
  2. Обнаруживать данные в сети предприятия в любой момент времени. Анализировать данные любого формата: текстового, графического, аудио.
  3. Фиксировать действия сотрудников, их активность на предприятии, за рабочими ПК и поведение в коллективе. 
  4. Отслеживать опасные черты характера. Как правило, специалисты по безопасности делают это «вручную», что крайне трудно на огромных предприятиях. Но на рынке появляются IT-решения, которые позволяют автоматизировать эту работу. Это делает автоматизированный профайлинг, например. Он показывает ценности и характер человека, склонности к авантюризму, например, демонстрирует в динамике, если в личности человека происходят значимые изменения.

В 2017 году ИБ-эксперты отметили повышенный интерес кибермошенников и инсайдеров к промышленным компаниям. Тенденция будет только усиливаться, ведь информатизация промышленных объектов набирает обороты, и даже сильные службы безопасности будут вынуждены наращивать потенциал защитных средств, чтобы быть готовыми отразить новые виды угроз.

© Алексей Парфентьев,
руководитель отдела аналитики «СёрчИнформ»

Последние Статьи

Оценка профессиональных рисков на опасных производственных объектах

Автоматизация и использование новых технологий могут снизить травмы персонала

Человеческий фактор и информационная безопасность предприятий

Новые технологии контроля за производственными и технологическими процессами предприятий

Почему кибербезопасность так важна для предприятий?

другие статьи

Информация о Ростехнадзоре

СМИ о
Ростехнадзоре

Предприятия и надзор

Новости
компаний


© 2006–2019 Вестник промышленной и экологической безопасности | Контакты | Сотрудничество | Статистика
Главный редактор: Т.В. Колесникова
При полном или частичном использовании материалов Вести ПЭБ гиперссылка на сайт обязательна.
Свидетельство о регистрации средства массовой информации Эл №ФС77-76729 от 02.09.2019.