Цифровая зрелость в сфере информационной безопасности 40-50% типовых агропредприятий находится на начальном уровне. Он характеризуется использованием базовых компьютерных программ для учета, использованием мобильного приложения для отдельных операций, систем навигации, электронного документооборота в ограниченном объеме, рассказал «Агроинвестору» заместитель гендиректора АО «Агропромцифра» (компания создана по директиве правительства для обеспечения информационной безопасности Минсельхоза и подведомственных организаций) Петр Угрюмов.
У 30-35% агропредприятий развивающийся уровень: они применяют рекомендательные системы, отдельные модули автоматизированных систем управления производством, датчики для мониторинга и учета, цифровые платформы для сбыта продукции. 15-20% компания отрасли, по оценке «Агропромцифры», находятся на определенном уровне цифровой зрелости. Они используют комплексные системы управления производством, интеграцию данных из различных источников, применяют передовые технологии, такие как искусственный интеллект, компьютерное зрение, роботизация и др., системы прослеживаемости продукции.
«Где-то 20% компаний проактивно делают регулярные пентесты (проверки информационной системы на уязвимости, которые могут быть использованы злоумышленниками для несанкционированного доступа). При этом реактивных подходов в три раза больше, чем проактивных: публичные инциденты являются триггером более серьезного отношения к кибербезопасности, создаются или модернизируются системы защиты информации и в качестве проверки зачастую проводится пентест», — отметил Угрюмов.
Опыт и статистика «Агропромцифры» по результатам пентестов показывают ряд проблем у компаний АПК, в первую очередь, это недостатки выполнения парольной политики. Например, в системах используются слабые пароли или пароли по умолчанию, встречаются системы с отсутствием паролей, совпадают пароли у доменных и локальных учетных записей администраторов, пароли хранятся в открытом виде, перечисляет Угрюмов. Также есть недостатки управления уязвимостями, например, существуют операционные системы и интерфейсы управления различных производственных систем без установленных обновлений безопасности.
Следующий пункт — недостатки архитектурных подходов, когда пользовательские, административные и технологические сети не разделены, IoT-устройства могут иметь прямой доступ к корпоративной сети, системы управления могут быть доступны из Интернета, отсутствует второй фактор аутентификации на критичных системах, используются незащищенные протоколы. Кроме того, есть недостатки при конфигурировании (используются контроллеры с заводскими настройками, открытые порты для удаленного администрирования, избыточные доступы к системам) и в социальной инженерии (открытие фишинговых писем, невнимательность в мессенджерах), приводит примеры Угрюмов. «Злоумышленнику требуется в среднем два шага для преодоления внешнего периметра, и от одного до пяти дней до реализации целей атаки», — предупреждает он.
Ранее РБК со ссылкой на исследование проекта «Кибериспытания» (создан фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности, формирует систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз) сообщило, что две из трех, или около 70% компаний, можно «взломать» менее чем за сутки. В исследовании участвовали 74 компании из девяти отраслей российской экономики, включая ИТ (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). У «белых хакеров» было три месяца на реализацию сценария, который мог бы остановить работу компании, его удалось реализовать в отношении трех из пяти компаний-участниц тестирования. Наиболее уязвимой оказалась отрасль торговли — там это удалось в 83% случаев.
Больше новостей АПК — в нашем Telegram-канале. Подписывайтесь!
