Перейти к основному содержанию


611 просмотров

Эксперт по кибербезопасности советует предприятиям проверять поставщиков

Разделение производственной и корпоративной систем не спасло Norsk Hydro ASA от мартовской кибератаки

Фото: Shutterstck

Промышленным предприятиям, пытающимся цифровизовать свое производство, необходимо тщательно контролировать и оборудование своих поставщиков, считает управляющий директор регионального офиса KasperskyLab в Центральной Азии и Монголии Евгений Питолин.

«Важный момент, просто самый болезненная тема для промышленности за последние несколько лет – это контакты с поставщиками и контрагентами. Есть такая истина, которую мы повторяем уже несколько лет, – чтобы стать жертвой, необязательно быть целью: допустим, вы современное крутое предприятие, инвестировавшее огромное количество средств в защиту, но уверены ли вы на сто процентов, что ваш поставщик это сделал?» – спросил Питолин 12 июня участников панельной дискуссии по цифровизации производства в ходе форума AMM в Нур-Султане.

По его словам, специалисты KasperskyLab недавно в рамках внедрения систем безопасности на одном из нефтеналивных терминалов столкнулись со случаем потенциального заражения системы: представитель доверенного поставщика программного обеспечения, получивший все допуски для работы с промышленной сетью, попытался «воткнуть» в нее свой зараженный ноутбук.

«То есть атака на вас, даже если вы защищены очень хорошо, может пройти через поставщиков. И вот формирование у них ответственного отношения к вашей кибербезопасности – это важный аспект цифровизации», – заметил спикер.

Между тем, сослался он на данные последнего исследования KasperskyLab, Казахстан вошел в топ-15 стран по количеству промышленных заражений, то есть вопросам кибербезопасности, по его мнению, в стране уделяется недостаточно внимания.

«Это реальность, с которой мы сталкиваемся: к кибербезопасности все подходят с вопросом – а сколько мы заработаем? А насколько повысим добычу, если внедрим эту культуру – но при этом далеко не все занимаются просчетом стоимости потерь от того, когда предприятие встанет. Надо понимать, что в современных условиях кибербезопасность – это драйвер вашего бизнеса, а не обуза и не бесполезные затраты» – подчеркнул Питолин.

При этом, по его словам, прежний подход защиты, когда предприятия пытались защитить производственные системы за счет их отделения от собственной корпоративной сети, уже не срабатывает.

«В Norsk Hydro ASA – норвежской нефтегазовой и металлургической компании – полагали, что их спасет разделение сегментов на производственный и корпоративный – не спасло», – заключил эксперт.

В марте текущего года крупнейший норвежский производитель алюминия и алюминиевых изделий Norsk Hydro подвергся обширной кибератаке, вызвавшей перебои в работе подразделений компании в Европе и США. Ряд операций на производстве был переведен в ручной режим, а работа прессовых цехов приостановлена.


1096 просмотров

Цифровая безопасность трансформируется в когнитивную защиту личности

CEO Prime Source рассказывает, как это происходит

Фото: Shutterstock

Совсем недавно стало известно о доступе к персональным данным и цифровому следу пользователей со стороны Facebook. В Казахстане вводится цифровой сертификат. А Илон Маск и того больше – анонсировал создание имплантов с прямым доступом к мозгу.

3 июля в работе Facebook, Instagram и WhatsApp произошел крупный сбой – пользователи на протяжении нескольких часов не могли зайти в приложения и получить доступ к новостным лентам. Также все три сервиса не открывали изображения и аватарки.

Из-за сбоя пользователи могли наблюдать в Facebook и веб-версии Instagram необычную картину – вместо фото появились довольно точные текстовые описания. К примеру, снимок девушки с собакой так и обозначался набором тегов: «На этом изображении может находиться девушка и собака».

«Один мужчина, борода – довольно безошибочное описание меня», – так оценил текстовое описание своего аватара другой пользователь. 

17–18 июля жителям нескольких городов Казахстана (официально анонсирован был только Нур-Султан) пришло sms-сообщение с интересным содержанием. Абоненты были уведомлены о необходимости установить на все устройства сертификат безопасности, перейдя на сайт www.gca.kz. Разобравшимся в вопросе гражданам стала понятна суть нововведения. Положительной стороной применения сертификата безопасности является выявление и блокировка выявленного правительством противоправного контента. Последний включает в себя и вредоносные ресурсы, такие как фишинговые сайты. Вызывающим опасение вопросом является то, что добавление сертификата безопасности в список доверенных даст государству техническую возможность внедряться в трафик устройства и считывать, анализировать, блокировать, изменять информацию.

Со слов чиновников, например, министра цифрового развития, оборонной и аэрокосмической промышленности Аскара Жумагалиева, возможность применения полученной информации будет ограничена законом:

«Есть закон об оперативно-розыскной деятельности, который определяет и регулирует все подобного рода мероприятия. И тот, кто сегодня захочет что-либо делать... Это же, в конце концов, уголовно наказуемо. Поэтому сегодня в рамках законодательства это и будет осуществляться».

Правительство Китая уже заявило о пилотировании в нескольких десятках регионов так называемой системы социального доверия. Она основана на сборе информации о каждом человеке, включая приобретение товаров, услуг, интернет-трафик, налоговые отчисления, правонарушения, активность и связи в соцсетях и даже оцифрованные данные о перемещениях. Анализ информации позволяет присвоить человеку рейтинг, который относит каждого к категории – от элиты до изгоя общества. В зависимости от рейтинга и его динамики государственные учреждения и частные компании имеют возможность определить политику взаимодействия с человеком. История очень похожа на сюжет эпизода «Лайки» сериала «Черное зеркало»: фантазии американских футурологов насчет цифрового будущего человека, когда член общества превращается в социального пользователя, и его место в социуме определяется рейтингом. Это не будущее, а то, что происходит прямо сейчас.

Но Илон Маск пошел еще дальше. 17 июля на ресурсе SiliconValley.com он сообщил, что одна из его компаний Neuralink работает над созданием bluetooth-устройства для имплантации в мозг. По его утверждению, такие устройства смогут обеспечить увеличение памяти, телепатию, восстановить двигательные функции человека. В случае реализации подобного проекта данные можно будет переносить прямо из мозга человека.

«Сбор данных из необработанной мозговой деятельности может подвергнуть людей большому риску и может использоваться для влияния на них, манипулирования ими и их эксплуатации», – утверждают эксперты, комментируя новость.

Мы находимся сегодня перед большой этической, юридической и технической задачей – как применять информацию во благо человека, не нарушив его личную свободу? Человек сам вправе решать – предоставлять или запрещать использование своих персональных данных. Ведь впереди принимают очертания риски из романа Оруэлла «1984» – двоемыслие, мыслепреступление и так далее. Глобальный вопрос персональной безопасности приводит нас уже не к цифровому следу пользователя в интернете, а к проблеме когнитивной безопасности человека, защите сознания. И шапочка из фольги тут не поможет.
 

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

svadba.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций