Перейти к основному содержанию

bavaria_x6_1200x120.gif


587 просмотров

К каким новым видам киберугроз нужно приготовиться казахстанскому бизнесу

По прогнозам экспертов в 2020 году годовой ущерб от киберпреступлений превысит $1 трлн

Фото: Shutterstock.com

Кибератаки становятся многофункциональными и все более критичными для бизнеса. По прогнозам экспертов, в ближайшей перспективе хакерские вторжения будут связаны с монетизацией полученного контроля над производственным циклом.

Конвейер румынского завода Dacia (дочка концерна Renault) в результате кибератаки остановился на несколько дней. Автопроизводитель официально сообщил, что вторжение хакеров привело всего лишь к «некоторым перебоям информационных систем» и признал: эти перебои могут являться следствием кибератаки «на глобальном уровне», но в подробности вдаваться не стал. Об истории двухлетней давности вспомнили на конференции Cyber Security Day, назвав румынский кейс прообразом тех проблем, с которыми компании массово столкнутся уже в ближайшем будущем. 

Взлом + заморозка производства

Что же на самом деле произошло в Румынии? Злоумышленники провели двухуровневую операцию: сначала получили доступ к внутреннему корпоративному домену подразделения автоконцерна и ознакомились с персональными данными сотрудников румынского актива. Затем с этого же домена отправили на корпоративную почту сотрудников уведомления с заголовком «Объем накопленных пенсионных начислений». В уведомлениях был вредоносный код. «Кто даже из сотрудников безопасности, понимающих всю угрозу писем, не открыл бы такое послание? Ведь документ пришел с внутреннего корпоративного домена, еще и подписанный вашим именем и фамилией?»  – задает вопрос консультант по информационной безопасности Check Point Software Technologies Иван Чернышенко, который и рассказал подробности румынской истории. По мнению эксперта, такие письма будут открыты на компьютерах, находящихся в системе предприятия, с вероятностью почти в 100%. «Началось горизонтальное распространение вредоносного кода, он загрузил сеть, произошла потеря контроля над производственной линией, полная остановка конвейера. Людей отправили на выходные раньше на два дня, и сотрудники информационной безопасности все это вычищали два рабочих и два выходных дня», – рассказывает Чернышенко. 

Потери румынского предприятия только в виде упущенной выгоды (не собранные за четыре дня автомобили) составили, по оценке экспертов, около $10 млн. Но эти убытки были лишь верхушкой айсберга: по словам Чернышенко, если сложить потери от срывов контрактов и потери вспомогательных структур – изготовителей комплектующих для основного сборочного производства, то глобальный сбой всей цепочки обошелся Dacia и ее материнской компании как минимум в три раза дороже, чем потери от остановки конвейера на несколько дней.

Темная сторона технологий

Атака на Dacia с элементами взлома, хищения персональных данных и использованием их для внедрения вредоноса в операционную систему предприятия – это наиболее вероятный сценарий хакерских вторжений ближайшего будущего. Еще один тренд, который отмечается в отчете работающей в сфере IT-безопасности компании Check Point Software Technologies, – методология и цели вредоносных программ стали более многофункциональными, а их атаки гибридными. «Важной вехой в 2018 году стал переход таких известных семейств вредоносных программ, как программа «Троян», собирающая банковскую информацию, Emotet – от кражи банковских учетных данных к распространению вируса. Семейства вредоносных программ, известные ранее единственной и хорошо функционирующей утилитой, сейчас расширяют свою деятельность и предлагают дополнительные возможности», – говорится в документе.

При этом, отмечают специалисты по киберзащите, в 2018 году также наблюдалось увеличение успешных атак на так называемые закрытые экосистемы, то есть экосистемы предприятий, которые для связи с интернетом использовали один контролируемый на уровне центрального сервера шлюз. Что еще раз доказывает: инструментарий хакеров расширился, а вместе с ним выросла и результативность их деятельности. 

И тем не менее многие компании не готовы вкладываться в кибербезопасность, даже если их бизнес все больше зависит от IT. Они считают подобные инвестиции слишком дорогими и экономят на киберзащите, говорит глава представительства Check Point Software Technologies в России и странах СНГ Василий Дягилев. Тренд существует, несмотря на постоянно растущий объем рынка киберпреступлений. IDC начала измерять ущерб, нанесенный киберпреступностью мировой экономике, в 2014 году. Тогда это было $400 млрд. По прогнозу IDC в 2020 году годовой ущерб вырастет до более $1 трлн, ряд аналитиков предполагает и более негативные варианты развития событий с суммой ущерба в $2 трлн, а то и до $3 трлн. 

В 2018 году на кибербезопасность в мире было потрачено на 11% больше, чем в 2017-м. При этом 46% компаний было успешно атаковано злоумышленниками – с ними случились инциденты, которые привели к потере данных; 36% компаний было вынуждено признать, что эта потеря данных стала для них критической. 

Подход «скупаю все лучшее» устарел

Дягилев объясняет, почему об эффективной защите бизнеса говорить сейчас можно далеко не всегда, даже если бизнес, как ему кажется, использует средства предохранения. Современные киберугрозы классифицируются специалистами как волна пятого поколения, а противодействовать им и промпредприятия, и частные пользователи пытаются инструментами второго-третьего (firewall, HIPS), а то и первого (антивирусы) поколения. До виртуальной песочницы, инструмента защиты четвертого поколения, многие просто не доходят.

«Мы провели опрос среди заказчиков и выявили интересные факты. Практически  99% до сих пор использует антивирусы. 90% компаний утверждает, что использует firewall, инструменты третьего и четвертого поколения используют меньше. Получается, что чем выше уровень технологий, тем меньше тех, кто их внедряет в жизнь, – говорит Дягилев. – Но пятое поколение атак, первые примеры которого мы видели в 2017–2018 годах, минимальным инструментарием будет практически невозможно отразить. Это будут масштабные мультивекторные атаки, и даже защиты четвертого поколения окажется недостаточно». 

Другая крайность – выделение компанией серьезных средств на построение защиты и одновременно неэффективное их использование. Так происходит, когда бизнес закупает все самое лучшее у разных вендоров, и задумывается, как софт разных производителей будет взаимодействовать друг с другом в случае, если атака на объект окажется многовекторной. «За последние 10 лет количество вендоров увеличлось в сотни раз.  Приобретая продукцию разных вендоров, сложно достичь синергии, – утверждает руководитель направления по защите от кибератак компании Check Point Software Technologies Алексей Белоглазов. – Ставя самое лучшее, вы справляетесь с атаками третьего-четвертого поколения. С современными атаками это уже не работает, потому что этот подход дает вам эффект в каждом узком сегменте, но эти системы оказываются не интегрированными между собой. Максимум они сообщат о случившемся событии, но может быть уже поздно. Кроме того, между разными системами защиты отсутствует возможность обмена информацией. А это ключевой момент при атаках пятого поколения, которые направлены на всю инфраструктуру предприятия. Обмен информацией между сегментами защиты становится одним из главных моментов системы», – добавляет он.

ГЛАВНАЯ_Компьютеры-АСУ.jpg

В итоге, считает эксперт, и вендоры, и их заказчики должны прийти к пониманию – на действительно критичных с точки зрения киберугроз объектах должно устанавливаться комплексное решение, желательно от одного производителя. Либо от тех вендоров, программы которых могут поддерживать друг друга. 

Есть, конечно, путь компании Norsk Hydro, которая в марте этого года после успешной атаки с помощью шифровальщика, убившего практически всю систему, сумела восстановить ее достаточно оперативно, поскольку, по словам Чернышенко, применяла технологию резервного копирования. Но проблема в том, что регулярная чистка 35 тыс. ПК (именно столько пользователей находится в системе Norsk Hydro) – это очень дорогое удовольствие даже для крупнейшего норвежского производителя алюминия. Похоже, что рынок кибербезопасности ждет заметное оживление – если крупные компании решат использовать только зонтичные решения по защите своих информационных систем.


10675 просмотров

Кому выгодно закрыть завод в Кызылорде

Импортозамещающему предприятию грозит остановка из-за долга перед учредителем

Коллаж: Александр Игизбаев

В Кызылординской области сложилась парадоксальная ситуация. В области, выращивающей до 90% риса в республике, почти нет спроса на продукцию завода по производству полипропиленовых мешков. Вместе с тем на завод подали в суд, требуя взыскания десятков миллионов тенге долга перед инвестором. Их единовременная выплата может привести к приостановке деятельности предприятия.

Сколько стоил запуск 

Напомним, завод по производству полипропиленовых мешков ввели в эксплуатацию в 2016 году. ТОО «Polymerproduct» стало совместным детищем ТОО «Orda Technology», АО «НК СПК «Байконыр» и ее дочернего предприятия ТОО «Агропромышленный комбинат «Алтын Камба». Идея подобного завода лежала на поверхности: в регионе ежегодно фасуют миллионы мешков с рисом. Но львиную долю упаковочной тары завозят из Китая.

Сегодня завод производит до 700 тыс. мешков в месяц, или 8,4 млн единиц тары в год. Общая потребность Кызылординской области – 15 млн мешков, из них около 10 млн приходится на рис. Потребность же республики в целом – 1 млрд мешков в год, из них 40% обеспечивают семь казахстанских заводов, остальное завозят из Узбекистана и Китая.

Как рассказал «Курсиву» генеральный директор ТОО «Polymerproduct» Айдос Серекеев, общий бюджет проекта составил 260 млн тенге. «ТОО «Orda Technology» вложило 133 млн тенге, СПК «Байконыр» – 61,6 млн тенге, ТОО «Алтын Камба» – 66,1 млн тенге. Первые два учредителя вложились деньгами, а третий предоставил три здания», – уточнил спикер.

Он также отметил, проект завода был представлен в конце 2015 года. Тогда доллар стоил 280 тенге. Пока получали одобрение проекта, американский «зеленый» подрос до 300 тенге. На момент поездки в Китай за оборудованием – уже 370 тенге. Бизнесменам пришлось вложить еще около 20 млн тенге, чтобы компенсировать девальвацию тенге. В итоге оборудование, его монтаж и наладка обошлись инвесторам в $370 тыс. Выросла и стоимость гранул, которые используют в производстве мешков, – с 22,8 млн тенге до 25,2 млн тенге за 60 тонн.

Поиски клиентов

Надежды нового предприятия возлагались на СПК, которой тогда принадлежал агрохолдинг «Байконур» в одном из райцентров. Холдинг ежегодно закупает мешки на десятки миллионов тенге и мог стать неплохим заказчиком для завода.СПК и стала первым клиентом завода, закупив небольшую партию мешков для агрохолдинга. Но когда в январе 2016 года у корпорации сменилось руководство, у завода начались проблемы.

По словам Айдоса Серекеева, корпорация заказала мешки на 9 млн тенге, требуя двустороннюю печать, тогда как завод на тот момент мог обеспечить лишь одностороннюю. На просьбу дать время на перенастройку оборудования СПК отказала и заказала тару у другого поставщика.

Следующими заказчиками стали местные рисоводы, закупившие мешки в разгар уборочной страды 2016 года. Затем кызылординский завод получил поддержку от «КазАзот» из Актау. После «полимеровцы» заключили контракт с крупнейшим производителем риса в регионе «Абзал и Ко»: тот поддержал новый завод, закупая мешки по рыночной цене. Сегодня мешки у завода закупают около 20 предприятий, по большей части местные.

Оптимизация в минус

В 2016 году предприниматели решили оптимизировать расходы и предложили СПК исключить ТОО «Алтын Камба» из проекта, чтобы они забрали с собой два пустых здания с выплатой оставшейся доли деньгами. Однако в корпорации заявили, что исключить их дочернее предприятие можно только с ними.

«Мы рассчитались с СПК «Байконыр», выплатив в 2017 году их долю – 61,6 млн тенге плюс прибыль 5,9 млн тенге. С «Алтын Камба» был согласован график выплат (с сентября по декабрь 2017 года) их доли в сумме 73 млн тенге», – сообщил собеседник.  

Как он пояснил, потеряв в лице СПК потенциально крупного клиента, компания занялась поисками других. Поэтому смогла выплатить ТОО «Алтын Камба» лишь 5 млн тенге, и то в феврале 2018 года, снизив сумму долга до 68 млн. Предложение частично закрыть долг мешками, на которые в регионе всегда есть спрос, ни у кого поддержки не нашло.

4 апреля 2018 года ТОО «Алтын Камба» подало в суд, который принял решение о взыскании задолженности с Polymerproduct в размере 68 млн тенге долга, 300 тыс. тенге пени и 2 млн тенге госпошлины. Как заявляют на предприятии, единовременная выплата такой суммы при ежемесячных платежах по кредитам по 7 млн тенге приведет к ликвидации производства. Поэтому компания в очередной раз попросила инвестора об отсрочке выплаты в течение нескольких лет.

24 апреля 2018 года на заседании совета директоров СПК «Байконыр» под председательством акима области Крымбека Кушербаева было принято решение о том, что завод снимет обременение с двух неиспользуемых зданий, находящихся в залоге БВУ. Затем разделит земельный участок, на котором находится завод и здания, с оформлением отдельного акта. По итогам новой оценки стоимость двух зданий и участка земли составила 33,5 млн тенге.

Как подчеркнул Айдос Серекеев, они не отказываются от выплаты доли «Алтын Камба», но для этого нужно время. «Если комбинат заберет два здания себе, мы сможем выплатить оставшиеся деньги. Сейчас мы платим по 7 млн тенге кредита в месяц, еще 1–2 млн тенге сверху в пользу комбината мы можем себе позволить», – пояснил гендиректор. 

Ждут суда

Исполнительный директор ТОО «Алтын Камба» Рустем Кулмагамбетов не против этих предложений. «Мы готовы забрать себе два здания и к графику выплаты долга, – заверил он. – Но являясь дочерним предприятием СПК «Байконыр», мы не можем самостоятельно решать такие вопросы. Договор купли-продажи доли СПК и нашего товарищества был утвержден советом директоров СПК. Это в их компетенции».

При этом Кулмагамбетов не преминул отметить, что ситуация для Polymerproduct могла сложиться более благоприятно. «После выплаты 5 млн тенге (в феврале 2018 года. – «Курсив») они не выплатили ни тиына по договору. Хотя у них цех работает, все стабильно. Если они хотя бы по миллиону тенге в месяц выплачивали долг, то на сегодня сумма снизилась бы», – отмечает представитель ТОО «Алтын Камба».

Между тем, по словам руководителя управления индустриально-инновационного развития Кызылординской области Рината Султангереева, 29 мая дело завода рассматривалось в Комитете индустриального развития и промышленной безопасности МИИР РК. По итогам заседания было рекомендовано найти компромисс через процедуру медиации.

«Если «Алтын Камба» заберет себе два пустующих здания, долг Polymerproduct снизится до 35,5 млн тенге. Как будут происходить выплаты оставшейся суммы, решит совет директоров СПК «Байконыр», – резюмировал Ринат Султангереев.

Совет директоров примет решение по завершении судебного процесса. Чтобы приостановить взыскание долга, 8 февраля 2019 года Polymerproduct подал апелляцию. Затем было оформлено ходатайство о приостановке рассмотрения дела до 30 апреля. После чего суд перенесли на 30 мая, затем на 5 июня. Однако из-за болезни г-на Серекеева он не состоялся, и рассмотрение дела перенесли на неопределенный срок.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

almaty2019_kursiv_240×400.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций