Перейти к основному содержанию

kursiv_in_telegram.JPG


1 просмотр

К каким новым видам киберугроз нужно приготовиться казахстанскому бизнесу

По прогнозам экспертов в 2020 году годовой ущерб от киберпреступлений превысит $1 трлн

Фото: Shutterstock.com

Кибератаки становятся многофункциональными и все более критичными для бизнеса. По прогнозам экспертов, в ближайшей перспективе хакерские вторжения будут связаны с монетизацией полученного контроля над производственным циклом.

Конвейер румынского завода Dacia (дочка концерна Renault) в результате кибератаки остановился на несколько дней. Автопроизводитель официально сообщил, что вторжение хакеров привело всего лишь к «некоторым перебоям информационных систем» и признал: эти перебои могут являться следствием кибератаки «на глобальном уровне», но в подробности вдаваться не стал. Об истории двухлетней давности вспомнили на конференции Cyber Security Day, назвав румынский кейс прообразом тех проблем, с которыми компании массово столкнутся уже в ближайшем будущем. 

Взлом + заморозка производства

Что же на самом деле произошло в Румынии? Злоумышленники провели двухуровневую операцию: сначала получили доступ к внутреннему корпоративному домену подразделения автоконцерна и ознакомились с персональными данными сотрудников румынского актива. Затем с этого же домена отправили на корпоративную почту сотрудников уведомления с заголовком «Объем накопленных пенсионных начислений». В уведомлениях был вредоносный код. «Кто даже из сотрудников безопасности, понимающих всю угрозу писем, не открыл бы такое послание? Ведь документ пришел с внутреннего корпоративного домена, еще и подписанный вашим именем и фамилией?»  – задает вопрос консультант по информационной безопасности Check Point Software Technologies Иван Чернышенко, который и рассказал подробности румынской истории. По мнению эксперта, такие письма будут открыты на компьютерах, находящихся в системе предприятия, с вероятностью почти в 100%. «Началось горизонтальное распространение вредоносного кода, он загрузил сеть, произошла потеря контроля над производственной линией, полная остановка конвейера. Людей отправили на выходные раньше на два дня, и сотрудники информационной безопасности все это вычищали два рабочих и два выходных дня», – рассказывает Чернышенко. 

Потери румынского предприятия только в виде упущенной выгоды (не собранные за четыре дня автомобили) составили, по оценке экспертов, около $10 млн. Но эти убытки были лишь верхушкой айсберга: по словам Чернышенко, если сложить потери от срывов контрактов и потери вспомогательных структур – изготовителей комплектующих для основного сборочного производства, то глобальный сбой всей цепочки обошелся Dacia и ее материнской компании как минимум в три раза дороже, чем потери от остановки конвейера на несколько дней.

Темная сторона технологий

Атака на Dacia с элементами взлома, хищения персональных данных и использованием их для внедрения вредоноса в операционную систему предприятия – это наиболее вероятный сценарий хакерских вторжений ближайшего будущего. Еще один тренд, который отмечается в отчете работающей в сфере IT-безопасности компании Check Point Software Technologies, – методология и цели вредоносных программ стали более многофункциональными, а их атаки гибридными. «Важной вехой в 2018 году стал переход таких известных семейств вредоносных программ, как программа «Троян», собирающая банковскую информацию, Emotet – от кражи банковских учетных данных к распространению вируса. Семейства вредоносных программ, известные ранее единственной и хорошо функционирующей утилитой, сейчас расширяют свою деятельность и предлагают дополнительные возможности», – говорится в документе.

При этом, отмечают специалисты по киберзащите, в 2018 году также наблюдалось увеличение успешных атак на так называемые закрытые экосистемы, то есть экосистемы предприятий, которые для связи с интернетом использовали один контролируемый на уровне центрального сервера шлюз. Что еще раз доказывает: инструментарий хакеров расширился, а вместе с ним выросла и результативность их деятельности. 

И тем не менее многие компании не готовы вкладываться в кибербезопасность, даже если их бизнес все больше зависит от IT. Они считают подобные инвестиции слишком дорогими и экономят на киберзащите, говорит глава представительства Check Point Software Technologies в России и странах СНГ Василий Дягилев. Тренд существует, несмотря на постоянно растущий объем рынка киберпреступлений. IDC начала измерять ущерб, нанесенный киберпреступностью мировой экономике, в 2014 году. Тогда это было $400 млрд. По прогнозу IDC в 2020 году годовой ущерб вырастет до более $1 трлн, ряд аналитиков предполагает и более негативные варианты развития событий с суммой ущерба в $2 трлн, а то и до $3 трлн. 

В 2018 году на кибербезопасность в мире было потрачено на 11% больше, чем в 2017-м. При этом 46% компаний было успешно атаковано злоумышленниками – с ними случились инциденты, которые привели к потере данных; 36% компаний было вынуждено признать, что эта потеря данных стала для них критической. 

Подход «скупаю все лучшее» устарел

Дягилев объясняет, почему об эффективной защите бизнеса говорить сейчас можно далеко не всегда, даже если бизнес, как ему кажется, использует средства предохранения. Современные киберугрозы классифицируются специалистами как волна пятого поколения, а противодействовать им и промпредприятия, и частные пользователи пытаются инструментами второго-третьего (firewall, HIPS), а то и первого (антивирусы) поколения. До виртуальной песочницы, инструмента защиты четвертого поколения, многие просто не доходят.

«Мы провели опрос среди заказчиков и выявили интересные факты. Практически  99% до сих пор использует антивирусы. 90% компаний утверждает, что использует firewall, инструменты третьего и четвертого поколения используют меньше. Получается, что чем выше уровень технологий, тем меньше тех, кто их внедряет в жизнь, – говорит Дягилев. – Но пятое поколение атак, первые примеры которого мы видели в 2017–2018 годах, минимальным инструментарием будет практически невозможно отразить. Это будут масштабные мультивекторные атаки, и даже защиты четвертого поколения окажется недостаточно». 

Другая крайность – выделение компанией серьезных средств на построение защиты и одновременно неэффективное их использование. Так происходит, когда бизнес закупает все самое лучшее у разных вендоров, и задумывается, как софт разных производителей будет взаимодействовать друг с другом в случае, если атака на объект окажется многовекторной. «За последние 10 лет количество вендоров увеличлось в сотни раз.  Приобретая продукцию разных вендоров, сложно достичь синергии, – утверждает руководитель направления по защите от кибератак компании Check Point Software Technologies Алексей Белоглазов. – Ставя самое лучшее, вы справляетесь с атаками третьего-четвертого поколения. С современными атаками это уже не работает, потому что этот подход дает вам эффект в каждом узком сегменте, но эти системы оказываются не интегрированными между собой. Максимум они сообщат о случившемся событии, но может быть уже поздно. Кроме того, между разными системами защиты отсутствует возможность обмена информацией. А это ключевой момент при атаках пятого поколения, которые направлены на всю инфраструктуру предприятия. Обмен информацией между сегментами защиты становится одним из главных моментов системы», – добавляет он.

ГЛАВНАЯ_Компьютеры-АСУ.jpg

В итоге, считает эксперт, и вендоры, и их заказчики должны прийти к пониманию – на действительно критичных с точки зрения киберугроз объектах должно устанавливаться комплексное решение, желательно от одного производителя. Либо от тех вендоров, программы которых могут поддерживать друг друга. 

Есть, конечно, путь компании Norsk Hydro, которая в марте этого года после успешной атаки с помощью шифровальщика, убившего практически всю систему, сумела восстановить ее достаточно оперативно, поскольку, по словам Чернышенко, применяла технологию резервного копирования. Но проблема в том, что регулярная чистка 35 тыс. ПК (именно столько пользователей находится в системе Norsk Hydro) – это очень дорогое удовольствие даже для крупнейшего норвежского производителя алюминия. Похоже, что рынок кибербезопасности ждет заметное оживление – если крупные компании решат использовать только зонтичные решения по защите своих информационных систем.


1718 просмотров

Мясо птицы может сравняться по цене с говядиной

Птицеводы нескольких областей Казахстана оказались в тяжелом положении

Фото: Ovknhr

Птицеводы нескольких областей Казахстана находятся в тяжелом положении из-за того, что недополучают субсидии. Вопрос о создании фуражного фонда, который поднимается несколько лет, остается открытым. Фабрики вынуждены снижать объемы производства, которые усиленно наращивали в последние годы. 

По данным Комитета статистики МНЭ РК, поголовье птицы в Казахстане на 1 сентября 2019 года составляет 47,2 млн голов, что на 2 млн голов больше, чем за аналогичный период 2018 года. Лидируют по числу птицы Алматинская область (10,2 млн голов), следом идут Акмолинская (7,5 млн голов) и Северо-Казахстанская (4,5 млн голов) области. За восемь месяцев 2019 в республике произведено 142,6 тыс. т мяса, что на 14,2% больше чем в 2018 году, и 3,7 млрд штук яиц. Птицефабрики более чем на 100% обеспечивают страну яйцом и на 51% курятиной.

На игле субсидий 

По мнению президента Союза птицеводов Казахстана Руслана Шарипова, в нескольких областях страны птицеводам придется снизить объемы производства.  Из-за отсутствия субсидий в тяжелом положении оказались птицефабрики Алматинской, Акмолинской и Восточно-Казахстанской областей.  Поддержку производители не получают уже полгода.  

Минсельхоз запрашивал 36,6 млрд тенге у правительства на поддержку сельского хозяйства, из них 8-9 млрд должно было пойти на субсидирование птицеводов, однако заявку не одобрили.  

Как говорит г-н Шарипов, из создавшейся ситуации существует два выхода: либо снижение объемов производства, либо повышение стоимости продукции.   

«Мы находимся в такой зависимости от субсидий, потому что все необходимое, кроме зерновой части, покупаем за границей. Это витамины, лекарства, племенное поголовье – всего 19 наименований. Если мы это вложим в себестоимость продукта, куриное мясо вырастет в цене до уровня баранины и говядины», – утверждает собеседник.

Неравные условия

Алматинская область, которая производит почти половину всего птичьего мяса в республике, и в прошлом году недополучила субсидий.  Одна из крупнейших птицефабрик региона – «Когер LTD» – в 2018 году по этой причине снизила обороты на 40%, сократила поголовье, кроме того, пришлось провести сокращение штата.  В 2019 выйти на полную мощность не удалось. До сих пор несколько корпусов стоят пустые. 

По словам директора «Когер LTD» Светланы Ивановой, фабрике удалось отсудить у управления сельского хозяйства области часть не выплаченных субсидий за апрель, однако в самые тяжелые месяцы для производства (июнь, июль, август) поддержки снова не было.  

«Вроде есть понимание проблемы. Может, в ноябре нам дадут субсидии на следующий год. Но по правилам субсидирования товаропроизводитель может раз в полгода подать заявки.  Но сроки уже все пройдут, и мы опять останемся без поддержки. Поэтому мы вынуждены будем и в этом году снижать поголовье конечно, продолжим, и в этом году.  Предстоит и сокращение персонала», – говорит бизнесвумен.

Курочка по зернышку 

Проблемы с субсидиями существовали и в прошлые годы – дотации выделялись с задержкой.  Но в 2019 году ситуацию усугубил дефицит зерна и его подорожание почти на 70%. Если в 2018 году корм покупали по 45 тенге за килограмм, то в этом – по 75 тенге.

Птицеводы опасаются, что если такая цена установилась в сезон урожая, то зимой она вырастет еще больше. Это может повлечь за собой удорожание готовой продукции, поскольку корм составляет 70% ее себестоимости.

Именно поэтому сейчас актуален вопрос о создании фуражного фонда, который стоит уже несколько лет. В этом году представители отрасли снова предложили правительству закупать 300 тыс. т зерна во время сбора урожая, что составляет 50% от потребности птицефабрик Казахстана, и продавать его весь год по фиксированной цене. 

В начале марта этого года депутат мажилиса парламента РК Роман Ким обратился с депутатским запросом на имя премьер-министра страны Аскара Мамина, в котором просил изыскать возможность по созданию государственного фуражного фонда. Однако поддержки не нашел. 

Тем временем согласно плану развития птицеводства в Казахстане в текущем году прогнозировалось производство мяса 274 тыс. т, в 2020 году – 339 тыс. т, а в 2025 г – 677 тыс. т. Производство яйца с 5,5 млрд штук в 2018 году к 2027 году должно вырасти до 7,5 млрд штук. По мнению птицеводов, воплощение программы возможно только при условии регулярных субсидий и создании фуражного фонда.

яичноепроизводство.jpg

мясо птицы.jpg

субптицефабрик.jpg

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций