Как защитить предприятия от киберугроз?

Больш за 100 беларускіх суб’ектаў гаспадарання ў мінулым годзе пацярпела ад кіберзлачынстваў. Санаторый, мясакамбінат, гандлёвы дом, жыллёва-камунальная арганізацыя, спартыўны цэнтр, медыцынская ўстанова, раённая адміністрацыя, турыстычнае агенцтва, здабываючы завод… Спіс «ахвяраў» уражвае разнастайнасцю родаў дзейнасці, формаў уласнасці і штатнай колькасці, а сума шкоды вылічаецца сотнямі тысяч рублёў. Намеснік начальніка ўпраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій Міністэрства ўнутраных спраў Кірыл Вяткін распавёў, пра якія злачынствы супраць інфармацыйнай бяспекі прадпрыемстваў варта ведаць усім без выключэння работнікам — ад радавых супрацоўнікаў да высокага кіраўніцтва.
Спосабы здзяйснення кіберзлачынстваў у адносінах да суб’ектаў гаспадарання ва ўсім свеце прыкладна аднолькавыя. Да аднаго з самых распаўсюджаных ставіцца шыфраванне камерцыйнай інфармацыі, якая захоўваецца на камп’ютарным абсталяванні і ў лакальных сетках. Атака можа адбывацца шляхам узлому існуючых уліковых запісаў карыстальнікаў, якія ў сілу службовых абавязкаў з дапамогай спецыяльных праграм маюць аддалены доступ да дадзеных арганізацый. Такім чынам зламыснікі атрымліваюць магчымасць укаранення віруснага праграмнага забеспячэння ў камп’ютарную сістэму юрыдычных асоб, якое ператварае ўсю дакументацыю ў бескарысныя файлы. На працоўных сталах ПК хакеры пакідаюць ліст прыкладна наступнага зместу: “Каб атрымаць доступ да зашыфраванай інфармацыі і працягнуць фінансава-гаспадарчую дзейнасць у нармальным рэжыме, пералічыце пэўную суму ў крыптавалюце на пэўны кашалёк».
Яшчэ адзін сцэнарый, які можа прывесці да аналагічнага зыходу, не звязаны з непасрэднай атакай на серверы прадпрыемства. Злачынцам будзе дастаткова толькі адправіць на электронную пошту ўстановы пад выглядам камерцыйнай прапановы, праекта дагавора або любога іншага дакумента так званы «фішынгавы» шкоднасны ліст. Адно дзеянне левай кнопкай мышы — і атрымальнік сваімі рукамі запускае незваротны працэс ператварэння каштоўнай для кампаніі інфармацыі ў бескарысны набор знакаў.
«Важна разумець, што самае галоўнае для любой юрыдычнай асобы — як мага хутчэй наладзіць працу, таму многім прасцей выканаць патрабаванні вымагальнікаў, каб аператыўна вярнуць усё. У той жа час няма ніякіх гарантый, што пасля пералічэння сродкаў доступ да дадзеных будзе адноўлены. Так, у шэрагу выпадкаў заявы ў міліцыю ад арганізацый паступаюць, калі грошы ўжо заплацілі, а жаданага так і не атрымалі», — адзначыў Кірыл Аляксандравіч.
Не губляе папулярнасці і іншая крымінальная схема. Яе выкарыстоўваюць, калі гаворка ідзе пра працяглыя і паспяховыя дзелавыя адносіны беларускай фірмы і замежнага контрагента. Паколькі механізм узаемадзеяння паміж гэтымі структурамі выразна адладжаны, а эфектыўнае супрацоўніцтва доўжыцца шмат гадоў, узровень даверу вельмі высокі. Так як суб’екты гаспадарання знаходзяцца ў розных краінах, асабістыя сустрэчы іх прадстаўнікоў здараюцца рэдка, затое яны актыўна кантактуюць па электроннай пошце. Зламыснікі атрымліваюць доступ да адной са скрынь, якая ўдзельнічае ў перапісцы, і нейкі час, што называецца, прамацваюць глебу, вывучаючы сітуацыю.
Заўважыць сляды мантажу можна толькі пры дбайным разглядзе файлаў у спецыяльнай праграме. Натуральна, у атрымальнікаў няма ніякіх падставаў сумнявацца ў праўдзівасці гэтай інфармацыі. Праўда высвятляецца толькі калі контрагент, які пералічыў грошы, пачынае прад’яўляць прэтэнзіі з нагоды невыканання дагаворных абавязацельстваў.
Як жа абараніць суб’екты гаспадарання ад кіберпагроз? Інфармацыйная бяспека на прадпрыемствах і ў арганізацыях, асабліва буйных, павінна быць пастаўлена на чале вугла. Забяспечваць яе неабходна гэтак жа грунтоўна, як і эканамічную. У гэтай сферы важна выпрацаваць выразную палітыку і прыняць жорстка рэгламентуючыя яе дакументы, якія замацуюць меры па барацьбе не толькі з гіпатэтычнымі кіберзлачыннымі замахамі з па-за, але і магчымай «падрыўной дзейнасцю» ўнутры арганізацыі, да прыкладу, на карысць канкурэнтаў.
Алег МАЦЕША,
першы намеснік
начальніка РАУС.