Киберучения для производств
Производства, с их сложными цепочками поставок, сталкиваются сегодня с весьма специфическими проблемами кибербезопасности
Последствия могут быть серьезными: от атак программ-вымогателей, нарушающих работу производственных линий, до утечек данных, раскрывающих конфиденциальную информацию о продукции и инженерных деталях.
Какой подход нужен директору по ИБ производственного сектора при разработке стратегий киберустойчивости?
Бизнес-симуляции для производственного сектора не только укрепляют скорость и качество реагирования на инциденты и проверяют эффективность соответствующих планов, но также помогают выявить:
- конкретные технологические уязвимости промышленной сети;
- недостатки протоколов безопасности;
- пробелы в обучении сотрудников;
- устаревшее программное и аппаратное обеспечение.
Чтобы симуляции в производственном секторе были успешными, они должны учитывать уникальные риски и угрозы, с которыми сталкивается отрасль. Также нужно выделять в работе следующие ОКР с цифровыми показателями:
- улучшение процесса принятия решений в случае кибератак;
- улучшение связи и координации между различными отделами;
- выявление уязвимостей в системе промышленного контроля и системах резервного копирования.
Возможно ли адаптировать типовые офисные киберучения для промышленности?
В процессе адаптации, чтобы получить от упражнения максимальную пользу, учтите следующие моменты.
- Перенесите в промышленный сценарий типовые корпоративные атаки, свяжите их результаты с промышленностью: атаки на цепочку поставок, взлом промышленной системы управления, атака вредоносного ПО на производственное программное обеспечение, утечка данных или кража интеллектуальной собственности производства.
- Вовлекайте разнообразные группы заинтересованных сторон, от ИТ-специалистов до руководителей заводов, это обеспечит всестороннее понимание потенциальных последствий киберугроз. Их идеи могут помочь в создании более реалистичных и эффективных упражнений, а это, в свою очередь, приведет к повышению готовности к возможным атакам.
- В ходе упражнения разыграйте сценарий реалистично, с соответствующим уровнем эмоций и драмы. Сосредоточьтесь на разработке многоуровневого сценария с добавлением важных инвестиций с течением времени. Это лучше проверяет навыки принятия решений и стратегии реагирования участников.
- Записывайте и документируйте ответы и ходы участников. Наблюдение за тем, как участники реагируют на различные сценарии, дает ценную информацию для анализа после учений и определения областей для роста.
Изучение успешных кибератак на производственный сектор позволяет создавать более реалистичные и сложные сценарии кабинетных учений для промышленности.
К примеру, вот три атаки первого квартала, что у них общего?
- Сталелитейный гигант ThyssenKrupp подтвердил, что хакеры взломали системы его автомобильного подразделения, вынудив их отключить ИТ-системы в рамках усилий по реагированию.
- Автопроизводитель Hyundai Motor Europe подвергся атаке программы-вымогателя Black Basta, при этом злоумышленники заявили, что украли три терабайта корпоративных данных.
- Энергетический гигант Schneider Electric пострадал от атаки программы-вымогателя Cactus. Заявлено о краже 1,5 ТБ данных после взлома сети, 25 МБ украденных данных были опубликованы на сайте утечки.
Правильный ответ – в колонке следующего месяца, где мы поговорим про непрерывность бизнеса и про то, что общего у кибератаки и техногенной катастрофы.