Агрохакеры в деле: киберпреступники нацелились на агрокомплексы
Автор: Елена ОреховаЧисло хакерских атак растет, они становятся все более сложными. Выход в интернет без грамотной защиты – уязвимость для любой организации. И с такой проблемой встречаются многие компании, убеждены эксперты «Ветеринарии и жизни».
Статистика скрыта
«В большинстве случаев такие кейсы не становятся публичными либо становятся таковыми гораздо позднее, поэтому вести статистику проблематично. Можем сказать, что, по данным центра противодействия кибератакам Solar JSOC группы компаний «Солар», в первые месяцы 2024 года доля атак высокой критичности уже выросла более чем в 2 раза в сравнении с последним кварталом 2023 года», – сообщила «Ветеринарии и жизни» руководитель направления аналитики киберугроз ГК «Солар» Дарья Кошкина.
По данным компании, в 2022–2023 годах большинство кибератак пришлось на государственные организации (44%) и отрасль телекоммуникации (14%), на третьем месте оказалось сельское хозяйство. Растет число кибернападений и в отношении финансовых организаций: в первом квартале 2023 года банки отразили 2,7 млн атак кибермошенников на счета клиентов, а по итогам третьего квартала – почти 10,8 млн.
Риску подвержен каждый
«В последнее время хакерские атаки стали многосоставными, с глубоким внедрением. Для нападения на организации злоумышленники задействуют мощные ресурсы и различные инструменты. Множество представителей бизнеса страдают от так называемых программ- вымогателей», – констатирует руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко.
В первой декаде апреля список пострадавших пополнил один из крупнейших участников аграрной отрасли – «Агрокомплекс имени Н. И. Ткачева»: на сервере компании из-за хакерской атаки произошел технический сбой.
«Работы по оперативному устранению последствий уже ведутся. Рассчитываем на возвращение к нормальному функционированию в течение 3–5 дней. «Агрокомплекс» выполнит все обязательства по обеспечению продукцией населения и отгрузкам товаров для партнеров», – сообщили 10 апреля в пресс-службе компании.
Утром 23 апреля сайт сельхозтоваропроизводителя все еще не работал. По данным издания «Коммерсантъ», компании пришлось столкнуться не только с перебоями в работе, но и с вымогательством 500 млн рублей.
«Предприятия легкой и пищевой промышленности не входят в топ наиболее защищенных отраслей. В подобных компаниях каждая минута простоя может повлечь за собой не только колоссальные убытки, но и существенные последствия для большого количества людей», – говорит Дарья Кошкина.
Она прогнозирует тренд на усложнение атак и не исключает, что в ближайшем будущем число вымогателей возрастет: ведь сейчас далеко не все компании могут противостоять атакам высококвалифицированных хакеров. Бизнесу надо максимально внимательно подходить к защите своей инфраструктуры, заниматься повышением уровня киберграмотности сотрудников, вести постоянный мониторинг внешних угроз, перечисляет эксперт, а в рамках мониторинга информационной безопасности (SOC – Security Operation Center) внедрять специальные сенсоры для обнаружения более продвинутых атак и выстраивать грамотную систему приоритизации таких инцидентов с учетом их критичности.
«Киберзащита актуальна для предприятий из любых отраслей, в том числе и аграрной. Это связано с тем, что бухгалтерия, отчетность, базы данных и другие важные для бизнеса процессы цифровизированы и ведутся в электронном виде. Если же производство технологичное, то кибератака может нарушить плановую работу, например отключить автоматические системы полива, что однозначно негативно скажется на урожае», – говорит директор по рискам ООО СК «Сбербанк страхование» Владимир Новиков.
Застраховать ущерб
Помимо развертывания систем информационной безопасности, в комплекс мер, способных защитить от кибератак, можно включить и страхование: это возможность компенсировать убытки. На сегодня продукты в этом направлении, в том числе и агробизнесу, предлагают не менее четырех компаний, являющихся членами Национального союза агростраховщиков (НСА), – но на несубсидируемых условиях, сообщил президент НСА Корней Биждов.
Cтрахование киберрисков активно развивается в России уже более 10 лет, рассказывает собеседник «ВиЖ», а по типу ущерба киберриски делятся на несколько категорий. Во-первых, это все, что связано с утратой и искажением данных и повреждением IT-систем, с затратами на их восстановление и на расследование обстоятельств кибератак; во-вторых, это перерыв в производстве, который может быть вызван кибератакой. В-третьих, это может быть ущерб, непосредственно нанесенный автоматизированному производству, оборудованию или продукции за счет сбоя в системе; кроме того, в полис также можно включить ряд других параметров, связанных с ситуацией.
«Многое из этого актуально и для крупных сельхозпроизводителей, которые все больше применяют автоматизацию на фермах, в тепличных хозяйствах, в растениеводстве открытого грунта и так далее. Поэтому НСА ожидает в ближайшие 5–10 лет развития практики страхования киберрисков в АПК», – говорит Корней Биждов.
Киберстрахование – развивающийся вид риск-защиты, соглашается руководитель направления страхования в АПК и пищевой промышленности страхового консультанта АСТ Юлия Степнова. Так, только в 2023 году сбор страховых премий по нему вырос на 80% – до 1,3 млрд рублей. Но все же применение такой защиты в объеме, нужном для рынка, пока ограничено – к примеру, из-за отсутствия экспертизы для предварительной оценки защищенности клиентов и сложностей в расчете реальной стоимости убытков.
Некоторые компании считают, что уровень их IT-безопасности достаточен для предотвращения большинства таких убытков, говорит руководитель направления управления страхования финансовых рисков АО «АльфаСтрахование» Екатерина Крючкова, однако, в связи с ростом числа киберугроз и наличием остаточных рисков, страховаться стоит, ведь даже при высоком уровне защиты это создает дополнительную «подушку безопасности».