Алексей Мартынцев: «Кибербезопасность — это процесс, а не результат»
Кибератаки на российские предприятия становятся все более профессиональными, говорит директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев. В интервью РБК он рассказал, как меняется поведение злоумышленников, что могут противопоставить им компании и реально ли обеспечить стопроцентную защиту
Три вектора атак и остановка предприятий
РБК: Сейчас много говорят о росте количества кибератак. Вы ощущаете это в своей работе?
А. М.: Конечно. За последние полтора года было несколько волн. Сначала атаки были массовыми, но, по-видимому, их реализовали злоумышленники с низкими компетенциями, возможно, начинающие хакеры.
Со временем эти атаки стали целенаправленными. И если не профессиональными, то близкими к этому уровню.
РБК: Что еще изменилось в поведении злоумышленников?
А. М.: Есть рост по нескольким векторам. Первый—эксплуатация уязвимостей западных технологий. У компаний нет возможности получать актуальные обновления западного программного обеспечения. Количество уязвимостей накапливается, и хакеры начинают этим пользоваться.
Второй—фишинговые атаки. Их количество за последние два года, наверное, превосходит показатели за предыдущие восемь лет.
Было несколько таргетированных атак на нашу инфраструктуру. Мы их выявили и остановили.
Третий—атаки через третьи лица. Многие крупные компании внимательно относятся к защите своих информационных активов. Поэтому злоумышленники пытаются получить доступ в их инфраструктуру через контрагентов.
Это десятки, если не сотни компаний. В своей системе кибербезопасности мы учитываем и этот риск, принимая соответствующие меры.
РБК: Какими могут быть последствия атаки на промпредприятия?
А. М.: Остановка производства, нарушение технологических процессов и даже разрушение предприятия или отдельных его сегментов. Как следствие— угроза для жизни и здоровья людей, дестабилизация города или района.
РБК: Такие атаки уже происходили?
А. М.: