Перейти к основному содержанию

kursiv_in_telegram.JPG


632 просмотра

Эксперт по кибербезопасности советует предприятиям проверять поставщиков

Разделение производственной и корпоративной систем не спасло Norsk Hydro ASA от мартовской кибератаки

Фото: Shutterstck

Промышленным предприятиям, пытающимся цифровизовать свое производство, необходимо тщательно контролировать и оборудование своих поставщиков, считает управляющий директор регионального офиса KasperskyLab в Центральной Азии и Монголии Евгений Питолин.

«Важный момент, просто самый болезненная тема для промышленности за последние несколько лет – это контакты с поставщиками и контрагентами. Есть такая истина, которую мы повторяем уже несколько лет, – чтобы стать жертвой, необязательно быть целью: допустим, вы современное крутое предприятие, инвестировавшее огромное количество средств в защиту, но уверены ли вы на сто процентов, что ваш поставщик это сделал?» – спросил Питолин 12 июня участников панельной дискуссии по цифровизации производства в ходе форума AMM в Нур-Султане.

По его словам, специалисты KasperskyLab недавно в рамках внедрения систем безопасности на одном из нефтеналивных терминалов столкнулись со случаем потенциального заражения системы: представитель доверенного поставщика программного обеспечения, получивший все допуски для работы с промышленной сетью, попытался «воткнуть» в нее свой зараженный ноутбук.

«То есть атака на вас, даже если вы защищены очень хорошо, может пройти через поставщиков. И вот формирование у них ответственного отношения к вашей кибербезопасности – это важный аспект цифровизации», – заметил спикер.

Между тем, сослался он на данные последнего исследования KasperskyLab, Казахстан вошел в топ-15 стран по количеству промышленных заражений, то есть вопросам кибербезопасности, по его мнению, в стране уделяется недостаточно внимания.

«Это реальность, с которой мы сталкиваемся: к кибербезопасности все подходят с вопросом – а сколько мы заработаем? А насколько повысим добычу, если внедрим эту культуру – но при этом далеко не все занимаются просчетом стоимости потерь от того, когда предприятие встанет. Надо понимать, что в современных условиях кибербезопасность – это драйвер вашего бизнеса, а не обуза и не бесполезные затраты» – подчеркнул Питолин.

При этом, по его словам, прежний подход защиты, когда предприятия пытались защитить производственные системы за счет их отделения от собственной корпоративной сети, уже не срабатывает.

«В Norsk Hydro ASA – норвежской нефтегазовой и металлургической компании – полагали, что их спасет разделение сегментов на производственный и корпоративный – не спасло», – заключил эксперт.

В марте текущего года крупнейший норвежский производитель алюминия и алюминиевых изделий Norsk Hydro подвергся обширной кибератаке, вызвавшей перебои в работе подразделений компании в Европе и США. Ряд операций на производстве был переведен в ручной режим, а работа прессовых цехов приостановлена.


58 просмотров

Цифрлық қауіпсіздік тұлғаны когнитивті қорғауға ұласады

Prime Source CEO қызметі ол қалай жүзеге асатынын түсіндірді

Фото: Shutterstock

Жақында ғана Facebook әлеуметтік желісінің қолданушылардың жеке деректері мен цифрлық ізіне қол жеткізетіні белгілі болды. Қазақстанда цифрлық сертификат енгізіліп жатыр. Ал Илон Маск тіпті алысқа кетті: ол миға бірден қосылатын имплант жасайтынын хабарлады. 

3 шілде күні Facebook, Instagram және WhatsApp мессенджерінің жұмысында ірі  іркіліс болды: қолданушылар бірнеше сағат бойы қосымшаларға кіре алмай, жаңалықтар тізбегін көре алмай қалды. Сонымен қатар  сервистің үшеуі де сурет ашпай, аватардағы бейнені көрсетпей тұрып алды.  

Соның салдарынан қолданушылар Facebook және Instagram-ның веб-нұсқасында ерекше жайтты байқады: суреттің орнына оны мәтіндік сипаттамасы пайда болды. Мәселен, ит жетектеген қыздың суретінің орнына «бұл суретте қыз бен ит тұруы мүмкін» деген тег жазылуы ықтимал. 

Қолданушылардың бірі өз аватарының мәтіндік сипаттамасын «Бір ер адам және сақал» деп мені айна-қатесіз сипаттаған», – деп бағалады.

17-18 шілде күні Қазақстанның бірқатар қаласының тұрғындарына қызық хабарлама келді. Абонеттерге  www.gca.kz сайтына өтіп, интернетке қосылған құрылғылардың барлығына қауіпсіздік сертификатын орнату қажеттігі хабарланды. Мәселенің байыбына бара келе, аталмыш жаңалықтың мәні түсінікті бола бастады. Қауіпсіздік сертификатын орнатудың тиімді тұсын айтсақ, ол – заңға қайшы контентті анықтау мен бұғаттау. Оның ішіне қауіпті вирустар мен фишингтік сайттар да кіреді. 

Ал қауіпсіздік сертификатын сенімділердің тізіміне қосу техникалық тұрғыда құрылғының трафигіне енуіне және ақпаратты оқуға, талдауға, бұғаттауға, өзгертуге мүмкіндік беретіні көптеген сауал тудырады. 

Ал шенеуніктердің, мәселен, Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиевтің айтуынша, жеке ақпаратты алуға заңмен шектеу қойылмақ: «Осындай оқиғалардың барлығын анықтап, реттейтін жедел-іздестіру қызметі туралы заң бар. Бұл әрі-беріден соң, қылмыстық іс. Сондықтан, ол тек заң аясында жүзеге асырылатын болады», – деді министр.

Ал Қытай үкіметі оншақты өңірінде «әлеуметтік сенім жүйесінің» пилоттық жобасын сынақтан өткізіп жатқанын мәлімдеді. 

Ол жеке адам туралы кез-келген ақпаратты: не сатып алды, қайда барды, қандай қызмет пайдаланды, қандай сайтқа кірді, интернет-трафигі қандай, төлеген салығы, жасаған қылмысы, өмірдегі белсенділігі, әлеуметтік желіде кіммен байланыс орнатты – бәрін жинайтын цифрлық деректерге негізделген. Бұл ақпаратты талдап, әр адамға рейтинг береді.

Рейтингі жоғары болса – жоғары тап, төмен болған сайын, қоғамдағы ең соңғы адамға айналады. Мемлекеттік мекемелер мен жеке компаниялар да адаммен байланыс орнатпас бұрын, ең алдымен оның әлеуметтік сенім жүйесіндегі рейтингіне назар аударады. Осы жағдай «Қара айна» сериалындағы бір эпизодқа қатты ұқсайды. Онда америкалық футурологтардың қиялы бойынша, қоғамның әрбір мүшесі әлеуметтік қолданушыға айналып, оның қоғамдағы орны рейтингпен анықталатын еді. Бұл – болашақтың емес, дәл қазір болып жатқан жайт. 

Бірақ Илон Маск құлашын одан әріге сермеді. Ол 17 шілде күні SiliconValley.com сайтында Neuralink компаниясы миға қондырылатын bluetooth-құрылғы жасаумен айналысып жатқанын мәлімдеді. Егер бұл жоба жүзеге асатын болса, онда кез-келген ақпаратты бірден адам миынан көшіруге мүмкіндік туады. 

Ал бұл жаңалықты естіген сарапшылар «мидағы өңделмеген деректерді жинау – көптеген адамдарға қауіп-қатер төндіріп, оларға ықпал етуге, манипуляция жасауға және оларды басқаруға әкеп соғуы мүмкін» деп тұжырымдайды. 

Осы орайда адамзат алдында этикалық, заңдық және техникалық тұрғыда шешілуі тиіс үлкен мәселе тұр: қолда бар ақпаратты адам игілігі үшін, жеке тұлғаның кеңістігіне қол сұқпай қалай пайдалануға болады? Жеке деректерін қолдануға беру-бермеу туралы шешімді әр адам өзі қабылдауы керек. Расында, Оруэллдің «1984» романынан айтылған екіойлылық, ойша қылмыс жасау сынды қауіп-қатердің белгілері көріне бастады. Жеке қауіпсіздіктің жаһандық мәселесі бізді интернет қолданушының цифрлық ізіне емес, адамның жеке басының қауіпсіздігіне, сананы қорғауға алып келеді. Ал бұндай кезде  жұқалтырдан жасалған бас киім еш көмектеспейді...

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

b2-uchet_kursiv.png

 

Цифра дня

1,6 млрд
тенге
задолжали казахстанские работодатели своим работникам

Цитата дня

Порой некоторые лозунги и призывы выглядят крайне привлекательными, но их авторы не несут ответственности перед страной. Реформы ради реформ - это верный путь к кризису и потери управляемости государством. Уверен, никто из нас этого не желает. Развитие должно быть последовательным, поступательным, без забегания вперед, но и без отставания.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций