БАКУ /Trend/ - Крупный бизнес не готов делится информацией о киберинцидентах, с которыми он столкнулся, даже в процессе переговоров, сказал Trend в среду директор по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов, комментируя вопрос относительно хакерских атак на промышленные предприятия Азербайджана.
По словам Суворова, данная тема является полузакрытой и не многие заказчики готовы делится информацией.
"За последние два года, я лично подтверждаю тот тренд, что заказчиков в переговорах с нами, не интересует произошедшие инциденты, а интересует то, как от них можно защититься. Причем это происходит на очень высоком уровне, даже когда Евгений Касперский встречается с первыми лицами крупных промышленных компаний. У нас такие сценарии стали возникать все чаще", - сказал Суворов.
Говоря о промышленных киберугрозах, как сказал Суворов, "Лаборатория Касперского" предпочитает использовать термин киберинциденты, а не кибератаки, потому что киберинцидент это событие, которое может привести либо к выводу из строя какого-то физического актива компании, либо простою компании.
"Это могут быть какие-то экологические, социальные или финансовые потери. Поэтому, говоря про инциденты, я выделил бы три темы. Первое - человеческий фактор, это умышленные или не умышленные ошибки операторов, второе промышленный fraud и третье - серьезные кибератаки за которыми стоят либо криминальные группировки либо государства", - сказал Суворов.
В первом случае самое свежее событие, как сказал Суворов, произошло на крупном заводе по производству бумаги в Джорджии, где недовольный сотрудник, который был уволен, организовал кибератаку на автоматизированную систему управления технологическим процессом (АСУТП), что привело к ее остановке.
"За это он получил 34 месяца заключения, а компания производитель понесла убытки в размере свыше 1,1 миллиона долларов. То есть надо понимать, что любой инцидент в промышленности стоит больше одного миллиона долларов. Что касается промышленного fraud, то здесь, как правило, знание АСУТП позволяет людям, работающим внутри компании, похищать физические активы компании, уголь или светлые нефтепродукты. И, наконец, серьезные кибератаки, которые парализуют работу промышленных предприятий. С подобными инцидентами например в прошлом году столкнулись энергооператор Украины и нефтяная компания Саудовской Аравии - Saudi Aramco. Для бизнеса компаний такого уровня это очень критично", - сказал Суворов.
(Автор: Гусейн Велиев. Редактор: Хазар Ахундов)
Твиттер: @h_veliyev