Журнал "Системы Безопасности" № 3‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 81 В мае 2024 г. "Лаборатория Касперского" представила отчет "Ландшафт угроз для Рос- сии и СНГ" за 2023 г. и I квартал 2024 г. Один из его основных выводов гласит: "В последние полтора года угроза хактивизма продолжила набирать обороты. Атакующие обращают вни- мание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети". К аналогичным выводам пришли специалисты "Ростелеком-Солар". По их сведениям, за 2023 г. число событий ИБ в сравнении с 2022 г. вырос- ло на 64%, а с начала 2024-го количество высококритичных атак уже увеличилось более чем в три раза. При этом в сфере физической безопасности, кажется, по инерции принято не замечать рис- ков киберугроз. Системы продолжают функцио- нировать годами без обновлений, под управле- нием старых, неподдерживаемых версий опе- рационных систем, будучи подключенными в общую локальную сеть предприятия, с одной учетной записью admin/12345 на всех АРМ. Выглядит как мина замедленного действия: очень опасно! Почему так? Почему стоит задуматься? Современная комплексная система физической безопасности (КСБ) – это сложная информа- ционная система, которая, с одной стороны, обрабатывает большой объем чувствительной информации – сведения о сотрудниках и посе- тителях, графике их работы, сведения об их местоположении, сведения об охране, состоя- нии оборудования, а с другой стороны интегри- рована с большим числом других ИТ-ресурсов предприятия – кадровой, бухгалтерской, ERP- системами, системами документооборота и др. Почему КСБ уязвимы? Программное обеспечение систем физической безопасности ничем принципиально не отлича- ется от других компьютерных программ, использует те же общеупотребимые библиоте- ки и компоненты, работает под управлением типовых операционных систем, таких как Windows и Linux. Поэтому большая часть средств и способов проникновения, используе- мых злоумышленниками, применимы и к систе- ме физической безопасности. Современные КСБ зачастую построены на решениях и продуктах десяти-, а то и двадца- тилетней давности, которые были исходно спроектированы для работы в закрытых сетях, без учета современных требований к кибербезопасности, без оглядки на актуаль- ные киберугрозы. В таких решениях не зало- жены принципы цифровой гигиены: данные передаются по открытым каналам, нет поли- тик управления паролями, работа программ- ного обеспечения в операционной системе осуществляется с полными административ- ными правами. В результате, с одной стороны, для взлома ком- плексной системы безопасности злоумышлен- нику не нужно менять свои сценарии, можно эксплуатировать уже хорошо известные и рас- пространенные уязвимости в программах, биб- лиотеках и ОС. С другой стороны, степень защи- щенности таких систем очень низкая в силу исторических причин, что делает их предпочти- тельной целью для кибератаки. Чтобы понять, несет ли ваша КСБ какие-либо риски в плане кибербезопасности и что можно предпринять в этой связи, для начала нужно иметь представление о том, какие бывают кибе- ругрозы и на что они нацелены. Обзор актуальных киберугроз По данным "Ростелеком Солар", в 2024 г. атаки на "слабые" пароли остаются самыми популярными (см. рис.). В результате подбора по базам известных, популярных и простых паролей злоумышленник получает доступ к системе от имени и с правами соответствую- щего пользователя. Следом идут "кривые руки администраторов" – уязвимости в контроле доступа и ошибки в конфигурации программных и технических средств, в результате которых злоумышленник получает доступ к системе, несмотря на наличие средств защиты. Вообще, человеческий фактор исторически является ключевой угрозой. Цифровой взлом – это обычно дорогостоящее деяние, требующее высокой квалификации злоумышленника. В отсутствие должных инструментов ограниче- ния и контроля сотрудник, который уже имеет доступ к системе, может осуществить, напри- мер, "слив" (хищение) персональных данных, что обойдется злоумышленнику существенно дешевле взлома, но репутационных и иных издержек для предприятия создаст значительно больше. Следующим способом взлома является исполь- зование эксплойтов – известных уязвимостей в коде программ, протоколов и операционных систем, в результате чего злоумышленник полу- чает доступ к системе, а впоследствии и ко всей сети. Эксплуатация уязвимости может произой- ти при загрузке зараженного веб-сайта в уста- ревшей версии браузера, открытия в текстовом редакторе непроверенного вложения к элек- тронному письму, использования уязвимой вер- сии протокола для удаленного доступа к ресур- сам предприятия. После проникновения в сети предприятия может распространиться вирус – компью- терная программа, автоматически или по команде оказывающая негативное воздей- ствие на ИТ-ресурсы. В последнее время наиболее активны вирусы-шифровальщи- ки – программы, которые шифруют обнару- женные на компьютере данные, при их помощи шантажируют пользователя, требуя плату за расшифровку. Некоторые вирусы, такие как RuRansom, уничтожают данные безвозвратно в целях нанесения максималь- ного урона. Есть также майнеры (исполь- зуют ресурсы ПК для майнинга криптовалю- ты), шпионское ПО (подслушивает вводи- мые и передаваемые пользователем дан- ные), ботнеты (выполняют массовые дей- ствия, такие как DDOS-атаки, по команде злоумышленника) и многие другие. Вирусы обычно действуют неизбирательно, автоматически поражая системы по воле слу- чая: заранее неизвестно, будет ли запущен на www.secuteck.ru июнь – июль 2024 Глеб Рыбаков Заместитель генерального директора по информационным технологиям и инновациям ООО "Итриум СПб" Н арушение функционирования системы физической безопасности вследствие взлома – это огромные риски для предприятия в целом, его конфиденциальных данных и материальных ценностей, жизни и здо- ровья сотрудников и посетителей. Кроме того, КСБ может легко стать точкой входа злоумышленника во всю ИТ-систему предприятия, и последствия такого взлома могут быть уже катастрофичными Безопасность в опасности 10 признаков того, что ваша КСБ может быть "дырой" в безопасности ИТ-инфраструктуры предприятия В сфере физической безопасности не принято уделять внимание безопасности циф- ровой – кибербезопасности. Этот подход ошибочен, ибо современные киберугрозы могут нести больше репутационных, юридических и экономических рисков, чем, например, несанкционированный физический доступ на объект