Программа-вымогатель: ИТ-опасность на горизонте

© стрелка/AdobeStock

Спустя два десятилетия 21-го века мы наблюдаем растущую и пагубную угрозу глобальной информационной безопасности: программы-вымогатели. Даже люди, не являющиеся техническими специалистами, вскользь слышали об этом, но более широкие последствия еще не проникли в общественное сознание. В различных отраслях такая общая неосведомленность может стать большой проблемой, и морской сектор является хорошим примером.

Программа-вымогатель поражает слияние двух важнейших тенденций в современных технологиях: постоянно растущей интеграции ИТ-систем в повседневную жизнь и взаимосвязанности этих ИТ-систем. В своем отчете за 2019 год «Угрозы уклонения, всеобъемлющие эффекты» компания Trend Micro зафиксировала 77-процентный всплеск атак программ-вымогателей в период между второй половиной 2018 года и первой половиной 2019 года, и ясно, что эта угроза будет только усиливаться.
Как это повлияет на морскую отрасль? И как глобальная бизнес-сеть, борющаяся с технологической интеграцией по всем направлениям, должна бороться с этим агрессивным способом атаки?

За последние 10 лет интеграция систем операционных технологий (OT) и информационных технологий (IT) в морскую среду резко ускорилась. Современные сетевые технологии на борту судов позволяют лучше контролировать и контролировать инженерные и механические системы, что повышает надежность и эффективность работы операторов судов. Для портов и других узлов инфраструктуры многие ключевые промышленные системы теперь имеют физическую связь с внешним миром благодаря интеграции с внутренними системами управления на основе ИТ. Автономные краны и беспилотные бортовые автомобили в настоящее время являются ключевыми элементами в крупнейших портах мира.

Однако угрозы, которым уделяется наибольшее внимание, не всегда представляют собой наиболее непосредственную угрозу. Теоретически возможны атаки, которые могут привести к критическим сбоям с точки зрения безопасности — фактически NCC Group смоделировала такие атаки вместе с клиентами. Однако каскад физических и технических отказов, необходимых для этого непредвиденного обстоятельства, остается маловероятным. Для такого рода повреждений требуется вредоносное ПО, специфичное для системы и достаточно широкое, чтобы игнорировать ручные проверки безопасности. Единственными двумя подтвержденными случаями таких атак в дикой природе являются Stuxnet и «Crash Override», обе узконаправленные атаки на уровне государства.

Реальный риск — это сбои: атаки на порт Сан-Диего, COSCO и Maersk показывают, насколько сильная зависимость от ИТ-систем в сочетании с огромными затратами на простои делают это серьезной проблемой для отрасли. Различные морские объекты были приведены в состояние повышенной готовности после появления новостей об атаке программы-вымогателя во время рождественских каникул. Вирус с меткой «Ryuk», по-видимому, проник на объект MTSA посредством фишинговой атаки по электронной почте, затем потенциально открыл доступ к важным сетевым файлам и нарушил работу объекта порта более чем на 30 часов.

Порты по всей стране и по всему миру учатся этому новому типу атак, когда цели могут быть случайными, а не преднамеренными. Для большинства портовых операторов мира защита от кибератак и, в частности, программ-вымогателей является главной заботой на уровне совета директоров, и многие из них совместно работают над стратегиями защиты. Первая общеамериканская конференция по морской кибербезопасности, посвященная безопасности портов и судов, состоялась в Уолнат-Крик в декабре прошлого года и собрала экспертов со всего спектра отрасли для расширения знаний об этих угрозах.

Вот вывод на данный момент: атаки программ-вымогателей неизбежны, и операторы портов или судов должны соответствующим образом планировать свои действия. Построение защиты важно, но также жизненно важно иметь надежный и отрепетированный план реагирования и восстановления, который может помочь уменьшить ущерб.

Для предотвращения программ-вымогателей усилия всегда должны начинаться с людей. Программы-вымогатели обычно полагаются на ошибки пользователя для получения доступа; бизнес-пользователи должны быть обучены распознавать вредоносные электронные письма или поддельные веб-сайты и, следовательно, предотвращать захват сети программами-вымогателями. Надежные системы фильтрации почты добавляют еще одну линию защиты. Помощь пользователям и администраторам в выявлении признаков компрометации их систем и предоставление им рекомендаций по наилучшему ответу также является ключом к предотвращению широкомасштабного распространения программ-вымогателей по сетям.

Надежная сегментация сети с надежными процессами реагирования на инциденты обеспечивает наилучшую защиту от катастрофических сбоев и делает восстановление с помощью хорошо управляемых процессов резервного копирования более эффективным.

Опять же, морской сектор сталкивается с теми же угрозами, что и большинство других секторов. Использование ИТ-систем для критически важных операций и интеграция ИТ-систем в стек операционных технологий значительно возросли за очень короткий промежуток времени: даже 10 лет назад у большинства кораблей не было доступа в Интернет. Сегодня многие из них фактически являются плавающими филиалами, и им необходимо так же быстро повысить уровень защиты.

Об авторе

Брендан Сондерс — технический директор и руководитель практики транспортного обеспечения в NCC Group (https://www.nccgroup.trust/us/), специалист по глобальной кибербезопасности и снижению рисков. В 2016 году он участвовал в разработке Руководящих принципов BIMCO по кибербезопасности на борту судов, которые в настоящее время являются стандартом кибербезопасности де-факто для операторов судов, и продолжает консультировать по вопросам разработки этих руководящих принципов. Он также является членом Совета директоров CIRM (Comité International Radio-Maritime) — международной ассоциации компаний, производящих морскую электронику, — и председателем рабочей группы CIRM Cyber Risk, которая способствует развитию отношений между всеми организациями, занимающимися электронными средствами морского судоходства. системы навигации, связи и информации. Вне работы Сондерс служит офицером в Королевском военно-морском резерве, где он руководит группами в сложных ситуациях и инструктирует старший командный состав по сложным техническим вопросам.