Число кибератак на объекты критической информационной инфраструктуры (КИИ) России в первой половине 2021 года было почти в три раза больше, чем за весь 2019 год. В мире количество атак на объекты КИИ с 2019 года выросло в 12 раз. Об этом заявил руководитель Департамента сетевой безопасности Group-IB Никита Кислицин на дискуссии в рамках ЦИПР 2021.
Он уточнил, что за первые шесть месяцев 2021 года 40% атак на объекты КИИ в России совершались киберкриминалом, 60% — прогосударственными атакующими.
По данным компании Group-IB, специализирующейся на предотвращении кибератак, в среднем восемь из десяти промышленных предприятий России имеют проблемы с обслуживанием ИТ-инфраструктуры, что делает их потенциальной мишенью для киберпреступников. К этим проблемам приводят недостаток ресурсов, устаревшее ПО и зачастую невыстроенный процесс патч-менеджмент (процесс закрытия уязвимостей, благодаря своевременным обновлениям программного обеспечения).
Атаками на объекты критической инфраструктуры занимаются, по данным компании, 137 группировок, из которых 122 – киберкриминальные и 15 – прогосударственные. «Основная мотивация киберкриминальных групп по-прежнему финансовая, большую часть от их числа составляют сегодня «вымогатели», то есть хакеры, атакующие организации с целью выкупа за расшифровку данных. Цели проправительственных хакерских групп — шпионаж, саботаж и диверсии», — уточнил Кислицин.
В ходе ЦИПР 2021 Group-IB представила собственную разработку для защиты от обозначенных видов атак, сообщает Ruбеж. Это Threat Hunting Framework Industrial — единая автономная платформа, создающая сквозную защиту всего предприятия, включая промышленные и ИТ-сети, а также рабочие места сотрудников. Система автоматизировано коррелирует и группирует все сетевые события в инциденты для сокращения времени их обработки службами безопасности, инженерами и ИТ-специалистами. Таким образом ни одно событие не останется незамеченным «компьютерным зрением» THF Industrial: она «увидит» и проанализирует критичность этого события, помогая выстроить этапы реагирования на инцидент.
«Такие системы как Threat Hunting Framework Industrial должны работать на каждом производственном предприятии в стране, так как в ином случае они не защищены от остановки производства вследствие кибератаки», — заявил представитель Group-IB Никита Кислицин.
