28.04.2022

Код в доступе: на российских заводах массово игнорируют кибербезопасность

Известия, апрель, 2022
Экспертный комментарий Николая Афанасьева, ведущего менеджера по развитию продукта компании "Аладдин Р.Д."

На 78% промышленных предприятий доступ к важным системам защищён одинаковыми паролями

Большинство российских промышленных предприятий используют одинаковые пароли для доступа к различным компьютерным системам, в том числе к своим производственным линиям. Об этом "Известиям" сообщили специалисты по информационной безопасности компании Positive Technologies. Подобная практика грозит серьёзными последствиями — узнав всего один пароль, хакеры могут получить доступ ко всем автоматизированным технологическим процессам, остановить производство или даже разрушить промышленные объекты, предупреждают эксперты.

Человеческий фактор

Около 78% российских промышленных и топливно-энергетических компаний не уделяют должного внимания установке надёжных паролей в своих компьютерных сетях, в том числе отвечающих непосредственно за производство. Такие данные "Известиям" предоставили в компании Positive Technologies по итогам мониторинга систем компьютерной безопасности на ведущих промышленных предприятиях страны.

Например, нередки случаи, когда во всех цехах завода, на всех этапах технологического процесса используются одинаковые пароли. А значит, получив доступ к одному сегменту, злоумышленник может сразу подключиться ко всем системам, управляющим производственными линиями.

— Это делает хакерскую атаку более стремительной и, соответственно, оставляет меньше времени на то, чтобы её выявить и отреагировать, — отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Если для множества систем используется одинаковый пароль, то перехват или разглашение пароля от какой-то одной системы "открывает ворота" во все остальные, подтвердил менеджер продукта компании R-Vision Даниил Бородавкин.

— Несанкционированный доступ к системе управления производством может вызвать сбои в работе оборудования. Например, вывести из строя станок или остановить производственную линию, если она управляется компьютером, — отметил эксперт.

Использование одинаковых или установленных по умолчанию паролей — распространённая проблема промышленных компаний вне зависимости от индустрии, добавил эксперт по исследованиям угроз информационной безопасности "Лаборатории Касперского" Владимир Дащенко. Этому способствует целый ряд факторов.

— Например, распространено заблуждение, что злоумышленники не могут добраться до промышленного сегмента, потому что цеха завода, его производственные линии, якобы изолированы от интернета и компьютерных систем в администрации предприятия. В результате во многих компаниях парольная политика внедрена только на рабочих местах административного персонала, а промышленный сегмент сети имеет низкую степень защиты, — подчеркнул специалист.

При том, что последствия могут быть самыми разными: от кражи конфиденциальных данных до физического разрушения промышленных объектов, уверен эксперт. Стоит учитывать и человеческий фактор, который влияет на компьютерную безопасность.

— Привычки работы с паролями переносятся людьми из бытового опыта на работу. Когда паролей много, их тяжело запомнить, а на работе эта ситуация зачастую усугубляется большим количеством систем, доступ к которым требует аутентификации с использованием пароля, — подчеркнул Даниил Бородавкин.

Великое закрытие

Компьютерные системы предприятий могут быть уязвимы не только для внешних, но и для внутренних угроз, когда злоумышленником выступает сотрудник компании, отметил в беседе с "Известиями" руководитель аналитического центра компании Zecurion Владимир Ульянов.

Обычно такой человек владеет паролем только к той системе, которая находится в зоне его компетенции. Однако если в компании используются одинаковые пароли, инсайдер может практически бесконтрольно получать доступ к различным системам, нарушить их работу и даже совершать действия от лица других сотрудников, добавил эксперт.

— Компрометация лишь одного пароля в этом случае приводит к тому, что злоумышленник сразу получает доступ ко многим ресурсам предприятия, — сказал Владимир Ульянов.

Использование постоянных паролей уже давно является небезопасным способом аутентификации, говорят специалисты. Проблема решается несколькими способами.

Во-первых, существуют USB-токены и смарт-карты, которые генерируют автоматический пароль для аутентификации. Пользователю достаточно запомнить короткий PIN-код от такого устройства. В том случае, если код к устройству начнёт подбирать злоумышленник, оно заблокируется, — объяснил ведущий менеджер по развитию продукта компании "Аладдин Р.Д." Николай Афанасьев.

Во-вторых, есть аппаратные решения или мобильные приложения, генерирующие одноразовые пароли, которые используются в дополнение к постоянным, добавил Николай Афанасьев.

Кроме того, можно скрывать пароли доступа целевых устройств от администраторов. Для этого существует класс решений контроля привилегированного доступа — PAM (Privilege Access Management). Он берет на себя соблюдение политики безопасности — генерирует сложные уникальные пароли, меняет их, хранит, не показывая пользователю, резюмировал эксперт по решениям контроля и управления привилегированным доступом компании Web Control Николай Валаев.

Оригинал статьи