Сегодня есть много шансов потерять деньги, нажав на сомнительную ссылку. То же самое касается недобросовестной конкурентной борьбы или целей подорвать экономику страны. Война в киберпространстве — реальность наших дней, и потери, которые несут российские предприятия из-за вмешательства в их сетевую инфраструктуру, колоссальны. Есть ли реальные угрозы Архангельскому ЦБК и чего нам опасаться? Об этом мы поговорили с начальником управления по информационной безопасности Александром Прониным.

Серьёзные последствия

— Александр Михайлович, мне кажется, люди в большинстве своём думают: «Не нужны мы никаким хакерам», и что дополнительные ограничения и ужесточения в вопросах информационной безопасности — просто паранойя.

— Люди всегда тяжело воспринимают изменения в привычных вещах. Если сотрудников предприятия не касаются цифровые угрозы, значит, наша работа выполняется не зря. На самом деле кибератакам предприятие подвергается ежедневно, но почти вся эта активность блокируется на уровне шлюзов и фильтров. Я лично вижу, какие письма и в каких масштабах к нам приходят. Поверьте, угроза действительно реальна и очень серьёзна.

Во-первых, Архангельский ЦБК относится к системообразующим предприятиям, его значение для экономики не только региона, но и страны очень велико. Во-вторых, у нас обширная сетевая инфраструктура, сложное технологическое оборудование, поэтому несанкционированный доступ к системам предприятия может создать серьёзные проблемы.

Примеры нанесения большого ущерба компаниям есть. Вот случай, который в 2010 году открыл историю кибератак на промышленные объекты: в результате хакерской атаки сетевой червь Stuxnet вмешался в управление иранскими ядерными центрифугами и изменил их режим работы таким образом, что они разрушились.

Россия, увы, не исключение: в марте 2022 года Росавиация пережила колоссальный взлом своей сети и утратила 65 терабайт информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не было. Этой весной была атака и на предприятия пищевой промышленности (холдинг «Мираторг» и другие), что является ударом по продовольственной безопасности страны.

— Как защититься от данных угроз, если даже такие крупные компании не всегда могут это сделать?

— Защита инфраструктуры выстраивается в соответствии с принятыми правилами. Первый рубеж обороны — современный интернет-шлюз, который делает использование Интернета безопасным, а также разграничивает доступ пользователей Сети к сайтам. Кроме того, он обеспечивает защищённый удалённый доступ к сетевой инфраструктуре АЦБК. Это так называемая защита периметра.

Второй рубеж — антивирус на рабочих местах. На самом деле это уже давно не просто антивирус, а система безопасности с широким функцио-налом. В целом — неплохая. Но стопроцентной защиты не существует, поэтому незначительные инциденты случаются. Конечно, мы сразу анализируем их и принимаем меры.

Самая большая угроза для информационной безопасности компании — это человек. Люди ошибаются, нарушают соглашения и инструкции, проявляют халатность. Человеческий фактор не победить техническими средствами. Именно поэтому наше управление в том числе занимается и обучением пользователей основам информационной безопасности.

Идут киберучения

— Сотрудники редакции газеты «Бумажник» тоже проходили это обучение. В принципе в теории всё довольно просто.

— Действительно, большое количество сотрудников предприятия показали хорошие результаты на тестировании по итогам обучения. Но мы дополнительно проверяем пользователей и в реальной обстановке, периодически проводя так называемые фишинговые учения. Рассылаем проверочные письма пользователям и оцениваем их реакцию.

К сожалению, не все наши коллеги распознают опасность, они переходят по ссылкам, указанным в письмах, и даже вводят там свои пароли. Таким пользователям назначается повторное обучение.

— А какими могли бы быть последствия, если бы такое фишинговое письмо оказалось не учебным?

— Фишинговые письма — это эффективный способ нанести урон. Пользователь либо открывает вредоносный файл (шифровальщик или блокировщик), прикреплённый к письму, либо проходит по ссылке в письме и уже там загружает тот же самый вредоносный файл на свой компьютер.

На сегодняшний день зловредные файлы эволюционировали настолько, что кроме захвата контроля над компьютером они умеют распространять себя по локальной сети, заражая компьютеры других пользователей. По сути, достаточно одного невнимательного сотрудника, чтобы подвергнуть огромной опасности всю цифровую инфраструктуру предприятия.

Кстати, атакам шифровальщиков и блокировщиков в последнее время всё больше подвергаются и смартфоны на операционной системе Android.

— Как правильно вести себя, если пришло подозрительное письмо?

— Во-первых, естественно, не переходить по ссылкам и не открывать вложения. Во-вторых, все подозрительные письма сотрудники нашей компании должны пересылать на почту spam@appm.ru. Мы их проверяем, анализируем и на основе полученных данных укрепляем нашу защиту.

Можно позвонить в управление по информационной безопасности и проконсультироваться по поводу подозрительного письма, да и в принципе по любому вопросу в сфере информационной безопасности, даже на личных устройствах.

Кибергигиена — залог безопасности

— Александр Михайлович, хорошо, конечно, что у вас можно получить консультацию по вопросам информбезопасности, которые не связаны с работой. Но вам-то это зачем, это ведь дополнительная нагрузка?

— Кибергигиену, как и личную гигиену, нельзя разделить на домашнюю и рабочую. Мы ведь одинаково моем руки и дома, и в офисе. Так и с информационной безопасностью: нужно научиться распознавать угрозы вне зависимости от того, на рабочий или личный компьютер приходят вредоносные письма, довести этот навык до автоматизма. В данном вопросе я готов помогать коллегам.

Занимаюсь этой темой и вне рабочего времени, потому что меня как отца двоих детей волнуют неконтролируемое использование гаджетов и Интернета детьми и связанные с этим риски.

В силу своей деятельности я знаю, насколько это серьёзно, поэтому стараюсь обращать внимание родителей на существующие проблемы и рассказывать о способах их решения в своей группе в соцсети «ВКонтакте» «Кибергигиена для взрослых и детей».