Обратная сторона цифровизации

shutterstock_1008873349

По данным «Лаборатории Касперского», в прошлом году 28% всех исследованных индустриальных предприятий мира столкнулись с целевыми хакерскими атаками, в 2016 году каждый пятый российский промышленный компьютер ежемесячно подвергался воздействию вредоносного программного обеспечения. Как найти баланс между прогрессом и защищенностью, как безопасно внедрить промышленный Интернет, узнавали корреспонденты Журнала Стратегия в ходе Международной промышленной выставки ИННОПРОМ-2018.

Новый уклад

Цифровизация всех сфер промышленности — уже не просто тренд, это главное условие экономического роста и конкурентоспособности. Так, по информации Forbes, сегодня не существует более половины компаний, входивших в 2000 году в 500 крупнейших корпораций мира рейтинга Fortune. Большинство из них не сумели перестроить свои процессы. Впервые о необходимости широкого применения передовых технологий в промышленности заговорили в 2011 году в Германии; тогда же была разработана стратегия создания «умных» предприятий в стране и появился термин «Индустрия 4.0». Четвертая промышленная революция означает полный переход на автоматизированное цифровое производство, которое управляется интеллектуальными системами. Участие человека минимизировано, широко применяются блокчейн, облачные технологии, Интернет вещей. Все процессы и этапы производства — от проектирования изделия до доставки потребителю — происходят в одной цифровой системе. Таким образом увеличивается скорость производства, оно становится более бережливым, снижается процент брака, улучшается качество товара, в конечном итоге промышленники получают возможность больше зарабатывать, а эффективность предприятия повышается.

Самые технологичные компании в мире в основном американские. По информации The Boston Consulting Group, первая среди инновационных вот уже несколько лет подряд — Apple. Также в числе передовых Google, Tesla, Microsoft, Samsung, Amazon. Наиболее современными предприятиями, на которых все процессы автоматизированы и все элементы объединены с помощью промышленного Интернета, считаются английский заводтрансформер AMRC Factory 2050, японский Mitsubishi Electric, немецкий Siemens, американский завод DuPont по производству биотоплива, также американские SpaceX, Tesla, Boeing, Lockheed Martin.

В числе догоняющих

Россия подобными производствами похвастаться не может и пока ни в один из перечисленных рейтингов не попадает. Ни одно предприятие или компанию в стране нельзя назвать полностью цифровыми. По данным швейцарского финансового холдинга UBS Group AG, Россия занимает 31-е место в рейтинге стран, получающих выгоды от Индустрии 4.0. «В России есть предприятия, которые внедряют инновационные технологии, в основном они работают в конкурентных секторах. Наиболее цифровизованные компании в стране — СИБУР и «Газпром нефть», — заявил замминистра промышленности и торговли Виктор Евтухов на ИННОПРОМ-2018. Согласно рейтингу Forbes, самая инновационная компания в России — «Норильский никель». При этом крупнейший производитель платины, никеля и меди занял в 2018 году последнее место в сотне самых передовых компаний мира.

По данным Высшей школы экономики, темпы внедрения инноваций на промышленных предприятиях в России в четыре-пять раз ниже, чем в ведущих странах. «В рейтингах по уровню развития цифровизации наша страна существенно уступает лидерам», — сообщил Александр Шохин в ходе ПМЭФ-2018. Тем не менее последние годы на государственном уровне принимаются решения, способствующие развитию передовых технологий в том числе в промышленности. Знаковым стал 2017 год, когда вступила в силу национальная программа «Цифровая экономика Российской Федерации». Как сообщил ТАСС вице-премьер Максим Акимов, бюджет программы может составить 1 трлн рублей в ближайшие пять лет. Эксперты Центра стратегических разработок пошли дальше, предложив тратить на «цифровую революцию» 30% ВВП страны ежегодно, а также ввести новую должность в стране — вице-премьер или министр по цифровой трансформации государственного управления, поскольку пока, по словам представителей Центра, госрегулирование этой сферы в стране неэффективно.

В 2017 году Минпромторг представил программу создания единого цифрового пространства промышленности России «4.0 RU». Ключевая идея — внедрение цифровых технологий в промышленном производстве. Инициатива разработана совместно с высокотехнологичными компаниями — «Лабораторией Касперского», НПП «ИТЭЛМА», «Сименс», СТАН. Очевидно, рост цифровизации в России и мире будет ускоряться. Согласно докладу Института статистических исследований и экономики знаний НИУ ВШЭ, цифровизация может дать российской экономике 30% роста ВВП с 2017 по 2030 год. Как сообщил министр промышленности и торговли Денис Мантуров на ИННОПРОМ-2018, в течение десяти лет цифровизация промышленности может принести мировой экономике дополнительно 30 трлн долларов, а цифровизация всех сфер в целом — до 100 трлн долларов.

«Возможности» для киберугроз

Но любой технологический прогресс — это не только преимущества, но и риски. Как отметили эксперты в ходе ИННОПРОМ-2018, с развитием промышленного Интернета вещей, в период, когда машины начинают общаться между собой, принимать решения без участия человека, а злоумышленники удаленно вносят изменения в коды, последствия могут быть удручающими — от хищения данных, потери интеллектуальной собственности, порчи репутации компании, коммерческих убытков до остановки производств, техногенных, экологических катастроф. Автоматизированные системы управления (АСУ) используются в каждой отрасли промышленности, и чем больше компонентов АСУ доступно через Интернет, чем больше промышленный Интернет проникает в производство, тем более открытым и уязвимым для атак оно становится. «Принципиальное отличие цифровизации от автоматизации в том, что при цифровизации информационные технологии перестают быть ресурсом компании и выходят за ее пределы. Переход к открытым инновациям дает преступникам возможность четко понимать внутреннее устройство решений компании и выводить кибератаки на новый уровень», — заявил Рауль Тенчурин, представитель Центра цифровых инноваций БЛПС «Газпром нефть», в ходе ИННОПРОМ-2018.

«Внедряя Интернет вещей, мы хотим, чтобы оборудование, установки общались между собой напрямую, без персонала, используя искусственный интеллект. Возникает вопрос, насколько качественно он сможет оценить ситуацию и решить, что в данный момент делать с оборудованием. Какие угрозы нас ждут, если мы будем получать команды напрямую от искусственного интеллекта на работающее оборудование?» — высказал опасения Максим Липатов, технический директор проекта ПРАНА, в ходе дискуссии «Безопасный подход к внедрению промышленного Интернета» на ИННОПРОМ-2018. «Лаборатория Касперского» в исследовании «Информационная безопасность бизнеса» отмечает, что 87% из 962 опрошенных представителей промышленных компаний по всему миру столкнулись за последний год минимум с одним киберинцидентом. Как пишет профессиональное издание ChannelForIT Review, самые популярные у мошенников отрасли промышленности — автомобильная и химическая. В 2015 году треть всех атак в промышленности приходилась на автомобилестроение.

По информации Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского», чаще всего кибератаки выводят из строя системы, отвечающие за энергетику предприятия, производственные процессы, водоснабжение и транспорт. Согласно отчету «Лаборатории Касперского» «Кибербезопасность систем промышленной автоматизации в 2018 году», частые последствия атак — порча качества продуктов и услуг, потеря доверия клиентов, упущенная прибыль и ограничение бизнес-возможностей. В этом же отчете компания перечисляет и основные причины киберинцидентов: в 64% случаев это вредоносное ПО и вирусы, 30% — атаки программ вымогателей, 27% — ошибки и халатность персонала. «Кибератаки бывают как осознанно спланированным актом, так и следствием взаимодействия искусственных интеллектов», — считает Рауль Тенчурин. «По нашим данным, наибольший процент атак идет извне — из Интернета. Люди подключают 3G-модемы, телефоны, во время ночной смены выходят в Интернет, чтобы проверить почту или социальные сети: человеческий фактор тут играет огромную роль. Главные киберугрозы, с которыми сталкиваются промышленные предприятия по всему миру, — это различные атаки, уязвимости, зловреды и вредоносное ПО. Но есть и более интересная категория — разгильдяйство», — отметил в ходе ИННОПРОМ-2018 Владимир Дащенко, эксперт Kaspersky Lab ICS CERT.

Тем не менее основная угроза промышленных сетей — вредоносное ПО, разработанное для атаки не конкретных предприятий, действующее хаотично. К примеру, шифровальщики WannaCry и ExPetr (Petya), которые были настоящей эпидемией для промышленности. Атаки программы-вымогателя WannaCry стали причиной массовых сбоев технологических процессов на предприятиях по всему миру, накладок логистики, простоев в работе медучреждений. В 2017 году последствия вируса коснулись как простых пользователей, так и инфраструктурных объектов: больниц, госучреждений, университетов, предприятий промышленности. Больше всего пострадали компании из России, Украины, Китая, Тайваня, Индии, Бразилии. Одни из крупных жертв шифровальщика — испанская компания Telefоnica, железнодорожный оператор Deutsche Bahn, компании FedEx, Hitachi и Renault. Вирус-вымогатель Petya, по информации Group IB, серьезно навредил нефтяным, телекоммуникационным, финансовым компаниям также в основном из России и Украины. К примеру, атаки на серверы зафиксированы в «Роснефти», «Башнефти», в украинских «Запорожьеоблэнерго», «Днепроэнерго». Из-за вируса произошли сбои в работе киевского метро, аэропорта «Борисполь».

Способы проникновения вредоносных программ, по данным «Лаборатории Касперского», — в первую очередь интернет-браузеры (доступ в Интернет есть почти у всех промышленных компьютеров), электронная почта и зараженные носители — диски, флешки. При этом последнее время растут и инсайдерские угрозы, то есть целенаправленные атаки на промышленные предприятия. В 2017 году компании по всему миру столкнулись с вирусами Stunex или Industroyer. Следствие целевой атаки Industroyer на киевскую подстанцию «Северная» — отключение энергии более чем на час в нескольких районах города. Одна из жертв Stunex — завод по обогащению урана, объект атомной энергетики Ирана. Из-за взлома работа системы управления центрифугами вышла из строя, производство было временно остановлено. По словам экспертов, Stunex можно считать первым вирусом, использованным как кибероружие. В 2015 году коммунальная компания Kemuri Water Company столкнулась с целенаправленной атакой на автоматизированную систему управления. В итоге, как сообщает «Лаборатория Касперского», хакерам удалось изменить количество химических реагентов, используемых для очистки воды, подаваемой в водопровод. По мнению экспертов ИННОПРОМ, такие целенаправленные атаки гораздо опаснее и менее предсказуемы обычных вредоносных ПО. 66% опрошенных «Лабораторией Касперского» промышленников считают целевые атаки наиболее серьезной угрозой.

Все эти события говорят о недостаточной степени защиты промышленных систем автоматизации. Чаще всего слабые места кроются в банальном устаревании технологий. Устаревшее оборудование и стандарты назвал ключевой причиной уязвимостей начальник управления информационной безопасностью ПАО «Россети» Анатолий Казаков на Российском энергетическом форуме. Программное и аппаратное обеспечение АСУ ТП во многих случаях разрабатывалось много лет назад без учета требований информационной безопасности. Кроме того, в числе причин киберуязвимости специалисты называют недостаточный уровень подготовки IT-специалистов в промышленности. Как сообщил Штефан Лямпа, председатель Правления KUKA Robotics, человеческий фактор пока еще очень значим. «Четвертая промышленная революция — это связь между всеми элементами. Чтобы получить необходимую выгоду, именно человек должен адаптироваться к этим изменениям, технологиям», — отметил спикер на ИННОПРОМ-2018. По данным «Лаборатории Касперского», половина из 320 исследованных индустриальных организаций мира, включая Россию, испытывает сложности при найме опытных квалифицированных специалистов по промышленной кибербезопасности. Для 15% компаний поиск таких сотрудников — приоритетная задача. Как следует из отчета PwC «Промышленность 4.0»: создание цифрового предприятия», 49% исследованных компаний металлургической сферы считают значительной угрозой отсутствие цифровой культуры.

Время решений

Необходимость защиты промышленной инфраструктуры уже не вызывает сомнений. 77% промышленников, опрошенных «Лабораторией Касперского», уверены, что их компьютеры АСУ ТП могут подвергнуться киберинцидентам в будущем. И подавляющее большинство — три четверти — считают, что безопасность АСУ ТП — серьезная проблема. Противоречивым на фоне результатов этих опросов выглядит тот факт, что далеко не все компании внедряют необходимые меры защиты промышленных систем, в частности не увеличивают расходы на кибербезопасность. 58% организаций промышленности по всему миру только планируют повысить инвестиции в кибербезопасность в ближайшие два года. К таким выводам пришла «Лаборатория Касперского» в отчете «Кибербезопасность систем промышленной автоматизации в 2018 году». Сегодня, как указано в совместном исследовании Минпромторга и компании «Цифра», более половины из 200 респондентов выделяют на цифровизацию и IT-инфраструктуру менее 1% своего бюджета. Это при том, что организация, пострадавшая от кибератак, расходует в среднем на устранение их последствий 500 000 долларов в год, по данным «Лаборатории Касперского».

В России разработкой технологий защиты промышленных систем занимается пока только Kaspersky Industrial CyberSecurity. Для максимально эффективного решения проблемы вопрос обеспечения кибербезопасности в промышленности вынесен на государственный уровень. Понятие кибербезопасности ввели в мире в 2012 году, тогда же приняли стандарт. Европейский союз законодательно утвердил для бизнеса правила в этой сфере, в США около 30 штатов реализуют инициативы по кибербезопасности, в Австралии действует Национальная стратегия — документ, устанавливающий правила для бизнеса и правительства. В России с 1 января 2018 года вступил в силу закон «О безопасности критической информационной инфраструктуры». Документ в том числе регламентирует принципы обеспечения кибербезопасности на промышленных предприятиях. В июле 2018 года технический комитет «Кибер-физические системы», созданный на базе РВК, представил проект международного стандарта в области промышленного Интернета вещей. Как сообщил президент страны Владимир Путин летом этого года на международном конгрессе Сбербанка по кибербезопасности, борьба с кибератаками — задача государственного масштаба.

 

Новости по теме: