В основе кибербезопасности – комплексный подход
Одна из самых актуальных проблем в современном мире, которая с каждым днём набирает остроту – это кибербезопасность. С развитием технологий, с переходом на удалённый режим работы насущной потребностью каждого предприятия становится защита от кибератак, включая надёжные защиту и передачу данных. Как это сделать наиболее эффективно и какие слабые места выбирают кибербандиты для нападений, обсудили на вебинаре «Ликбез по кибербезу», организованном «Ростелекомом» и Schneider Electric.
Компания «Ростелеком» в представлении не нуждается – это крупнейший в России провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и является лидером в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и т.д.
Компания Schneider Electric специализируется в области предоставления решений для управления электроэнергией и промышленной автоматизации. Компания интегрирует технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности.
Одно из приоритетных направлений деятельности Schneider Electric в России – разработка и внедрение комплексных решений в области информационной безопасности автоматизированных систем управления. Очевидно, что современные российские предприятия нуждаются в таких разработках. По данным входящего в структуру «Ростелекома» центра мониторинга и реагирования на кибератаки Solar JSOC, в 2020 году произошло более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Примерно в 30 случаях за нападениями стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаёмники и кибергруппировки, возможно, преследующие интересы иностранных государств. Наиболее часто были атакованы объекты так называемой критической информационной структуры России, то есть системы, функционирующие в важнейших сферах, таких как здравоохранение, транспорт, связь, атомная энергия, банки, топливно-энергетический комплекс, а также различные виды промышленности, включая оборонную, горнодобывающую и химическую.
На вебинаре технический консультант по кибербезопасности Schneider Electric Андрей Иванов рассказал о существующих сегодня наиболее эффективных способах обеспечения безопасности промышленных объектов. Речь, прежде всего, идёт о защите АСУ ТП – автоматизированных систем управления технологическим процессом. Отчёты компании «Ростелеком-Солар» о производимых атаках говорят о том, что 40 процентов из них приходится на АСУ ТП, и интерес со стороны киберпреступников к таким системам постепенно растёт.
Как рассказал Андрей Иванов, обеспечить надёжную защиту АСУ ТП можно только в ходе комплексного подхода к этой задаче: «Не существует универсального решения, нет серебряной пули, нельзя приобрести только одно решение и считать, что вы защищены от всего», - отметил специалист. Комплексный подход базируется на четырёх «китах»: контроль над доступом, защита конечных узлов, обнаружение атак и реагирование. По каждому направлению существует ряд мер, в результате применения которых шаг за шагом формируется непрерывный процесс обеспечения кибербезопасности.
Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» и Schneider Electric сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей.
Для своих клиентов «Ростелеком» реализует комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий.
В 2020 году «Ростелеком» объявил о создании кластера информационной безопасности. Он объединяет несколько компаний, которые занимаются разработкой продуктов, предоставлением сервисов и реализацией интеграционных проектов в этой сфере. В течение трёх лет организация намерена инвестировать в программу четыре миллиарда рублей. И в сферу интересов также попадают и автоматизированные системы управления.
Избежать инцидентов безопасности в современном мире невозможно – они неизбежны. Но многое зависит то того, как к ним будет подготовлено предприятие. В России, несмотря на принятый в 2017 году федеральный закон «О безопасности информационной инфраструктуры», компании нередко экономят на этой статье расходов, надеясь «на русский авось». Но стоит произойти первому серьёзному инциденту, как деньги на создание таких систем обычно находятся. По словам Андрея Иванова, случаев полного уничтожения бизнеса в результате кибератак он не знает, но факты нанесения очень серьёзного ущерба предприятиям и организациям происходят регулярно.
Так, по статистике, в 2019 году (в настоящее время данные за прошлый год в процессе подготовки) центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. Наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Дальневосточном федеральном округе за год было зафиксировано свыше 115 тысяч атак.
На Дальнем Востоке самыми распространенными в 2019 году стали атаки на веб-приложения (веб-порталы, электронную почту, интеренет-банки, личные кабинеты и т.д.). С подобными действиями злоумышленников организации сталкивались в 34 процентах случаев. Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13 процентов.
Вторым по популярности методом взлома инфраструктуры организаций региона стало распространение вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.) – 32 процента от общего количества инцидентов. По оценке экспертов Solar JSOC, в большинстве случаев злоумышленники используют фишинг для доставки вредоносного ПО на компьютер жертвы. Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют подбор и компрометацию учётных данных от интернет-ресурсов организаций, попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Подготовила Алиса ЩЕДРИНА, РАИ «КАМЧАТКА-ИНФОРМ»
Камчатские рестораны приглашают гостей на корюшку
Если вы всегда думали, что корюшка бывает только трех видов (сырая, вяленая и жареная), читайте материал РАИ «КАМЧАТКА-ИНФОРМ», и непременно узнаете, где и когда можно отведать необычные блюда из всеми любимой камчатской рыбки.
Ресторанный фестиваль зимней рыбы «Корюшка и Ко» стартовал в трех городах Дальнего Востока: Хабаровске, Владивостоке и Петропавловске-Камчатском. Камчатская столица присоединились к фестивалю во второй раз.
С 1 по 15 февраля в ресторанах «Сан Марино», «Ямато», «Густо» и «Кишмиш» корюшка и компания (из минтая и наваги) предстанут перед гостями как в традиционном виде, так и в совершенно необычном.
Так, в гастрономическом ресторане «Сан Марино» можно заказать ассорти из трех брускет: с жареным филе знаменитой «огуречной» рыбки, с корюшкой в виде паштета и с тартаром из корюшки. Здесь же гостям подадут котлетки из укинской корюшки с пикантным пюре из моркови с кедровым орехом. Специально для фестиваля шеф-повар ресторана разработала блюдо из минтая, которого многие считают исключительно кормом для котов: филе с пюре из фиолетового картофеля, запеченными овощами и шафрановым соусом вмиг развеет этот стереотип.
Во всех ресторанах-участниках фестиваля представлены свои, авторские, блюда из корюшки, наваги и минтая. Тут фантазия поваров ничем не ограничена: хоть суп, хоть каша, хоть компот. Но обязательным условием для всех является включение в меню знакомого каждому жителю Камчатки блюда — простой жареной рыбки.
В этом году корюшку к фестивалю ловят на реке Ука, протекающей на северо-востоке полуострова по территории Карагинского района: почти за тысячу километров от камчатской столицы. Говорят, именно в тех местах эта рыбка самая вкусная.
Добавим, фестиваль зимней рыбы «Корюшка и Ко» проводится с 2019 года, с прошлого года к проекту впервые присоединились рестораны Хабаровска и Петропавловска-Камчатского.
Фестиваль организован Школой дальневосточной кухни и Тихоокеанским туристическим союзом в рамках общественного проекта развития дальневосточной кухни Pacific Russia Food. Команда этого проекта при поддержке рестораторов занимается развитием и популяризацией дальневосточной кухни, и продвижением местных продуктов. По мнению организаторов, гастрофестивали — это самый короткий и красивый способ познакомить людей с новыми, необычными или по каким-либо причинам забытыми продуктами.
Справка «КАМЧАТКА-ИНФОРМ»: Корюшка, «азиатская корюшка», «зубастая корюшка», Arctic smelt – любимый объект любительского рыболовства в зимний период на Камчатке. Излюбленными местами лова корюшки являются озера Калыгирь и Нерпичье. Длина камчатской корюшки доходит до 30-36 см, но такие экземпляры в последние годы встречаются крайне редко. Чаще ловится рыбка длиной до 20-25 см и весом около 180 - 200 граммов.
Воины света
День энергетика отмечается в России 22 декабря. Накануне праздника фотокорреспондент РАИ «КАМЧАТКА-ИНФОРМ» Михаил Юдаев подготовил фоторепортаж о людях этой профессии.
Если в мире исчезнет половина блогеров, то пропажи никто даже не заметит, но вы почувствуете сразу, если кто-то из этих людей вдруг не выйдет на смену. Каждый день невидимая армия энергетиков ведет борьбу с темнотой и холодом, чтобы в наших домах было тепло и светло.
Обсуждения новости