Блог компании Positive Technologies | Без мяса, колбас и бензина! О последствиях кибератак на промышленные объекты

Автоматизация производственных процессов открывает перед киберпреступниками множество новых возможностей. Злоумышленник, обладающий хакерскими навыками, может проникнуть в компьютерную сеть предприятия, перехватить управление технологическими процедурами и даже устроить диверсию.

Согласно отчету компании Claroty, специализирующейся на промышленной кибербезопасности, в 2021 году количество уязвимостей в операционных технологиях и системах управления увеличилось на 52% по сравнению с прошлым годом. 21 из 82 предприятий, пострадавших от проблем безопасности в своем программном или микропрограммном обеспечении, ранее не сообщали об уязвимостях в своих системах.  Как отмечают аналитики, почти две трети обнаруженных уязвимостей злоумышленники могут использовать удаленно, то есть киберзлодею даже не нужно проникать на предприятие и иметь контакт с оборудованием.

По данным Positive Technologies, промышленность входит в топ-3 отраслей по количеству атак в 2021 году. Основными методами атак являлись фишинговые рассылки (56%) и хакинг (35%). В 73% случаев киберпреступники применяли вредоносное ПО, причем в большинстве случаев использовались вирусы-шифровальщики.

Без бензина

Одной из самых громких атак 2021 года стало нападение кибервымогателей на крупнейшую в США топливную компанию Colonial Pipeline.Из-за кибератаки пришлось остановить все операции, связанные с трубопроводом. В результате в США выросли цены на топливо, а на многих автозаправочных станциях западного побережья закончился бензин. За восстановление систем Colonial Pipeline заплатила киберпреступникам 5 млн. долларов.

Прощай, австралийская говядина?

Кибератака на крупнейшего в мире производителя мясной продукции компанию JBS чуть не оставила без мяса жителей Австралии. Из-за атаки кибервымогателей компания была вынуждена прекратить забой скота и остановить производственные процессы. За восстановление систем JBS заплатила вымогателям 11 млн. долларов. «Это было очень непростое решение», но руководство компании приняло его, «чтобы предотвратить потенциальные риски для клиентов». К счастью, работа предприятия довольно быстро была восстановлена. Но простой производства спровоцировал рост цен на мясную продукцию из-за увеличившегося спроса.

А что в России?

В последнее время из-за ухудшения геополитической ситуации российские производства все чаше становятся мишенями для хакерских атак.

Тотальная разморозка в Селятино

Служба безопасности агрохолдинга Селятино сообщила о предотвращении масштабной кибердиверсии. 26 февраля неизвестные злоумышленники планировали устроить в агрохолдинге тотальную разморозку. Киберпреступники получили несанкционированный доступ к головному контроллеру и изменили температуру морозильных камер с -24° C на +30° C. Под угрозой порчи оказались 40 тысяч тонн замороженной мясной и рыбной продукции. Грамотные действия специалистов по безопасности не позволили киберпреступным планам осуществиться. Угроза миновала, но размороженные селятинские курочки будут еще долго преследовать в кошмарах местных безопасников.

Зашифрованный «Мираторг»

17 марта Россельхознадзор сообщил о кибератаке на информационные системы 18 компаний агрохолдинга «Мираторг». В IT-сети предприятий был внедрен вирус, зашифровавший данные в системах. Благодаря предпринятым усилиям 28 марта последствия кибератаки были полностью устранены. К счастью, специалистам «Мираторг» удалось не допустить перебоев в поставках и отгрузках продукции. Россияне не остались без мяса, обеспечение продовольствием продолжилось в штатном режиме.

Многомиллионные убытки колбасного завод «ТАВР»

24 марта хакеры атаковали информационные системы продуктового холдинга «ТАВР», крупнейшего производителя мясной продукции в Ростовской области.

Киберпреступники заразили вредоносным ПО серверы, рабочие станции и информационные системы предприятия, что привело к остановке производственных процессов на Ростовском колбасном заводе. По сообщению пресс-службы головной компании, экономические потери от кибератаки составили «десятки миллионов рублей». Сейчас на предприятии ведутся следственные действия, установлена дополнительная защита от киберугроз.

Как видим, кибератаки на промышленные объекты представляют серьезную опасность. Действия кибердиверсантов могут иметь катастрофические последствия и нанести предприятию серьезный ущерб.

Что делать компаниям, чтобы негативные сценарии не реализовались? К возможной атаке необходимо подготовиться заранее.  Для защиты производства следует внедрять эффективные решения безопасности, позволяющие своевременно выявить и предотвратить атаки злоумышленников.

Например, производственные мощности наших клиентов находятся под надежной защитой PT ISIM- программно-аппаратного комплекса глубокого анализа технологического трафика. PT ISIM выявляет на ранней стадии кибератаки, активность вредоносного ПО и неавторизованные действия персонала, а также обеспечивает соответствие требованиям законодательства.