Смартфон как канал для кибератаки на предприятие
Кибератаки становятся всё более изощрёнными и сложными, а вместе с тем всё более опасными для промышленного производства, которое проходит глубокую цифровую трансформацию. Утечка конфиденциальной информации или взлом производственного оборудования могут привести к серьёзным последствиям, включая потерю доверия клиентов, штрафы и убытки. Поэтому, внедряя цифровые технологии, важно уделять должное внимание киберзащите.
Казалось бы, очевидные истины, а поскольку цифра на предприятия начал проникать давно, то и в плане защиты у компаний всё схвачено. Однако всё не так просто. Если углубиться, то становится ясно, что система информационной безопасности в рамках производства — достаточно сложный для реализации проект. Так, можно начать с того, что власти запретили госкомпаниям пользоваться ИБ-сервисами от «недружественных» стран, защитное ПО зарубежных разработчиков нужно заменить на отечественное, а миграция между программами несколько затруднительна.
Кроме того, пока вендоры и их заказчики озадачены решением этих проблем, киберпреступники атакуют через те каналы, о которых неподготовленные компании даже не подозревают — личные смартфоны на предприятии. Что лишний раз доказывает, что и самые продвинутые технологии могут быть подвержены риску взлома.
Хакеры в поиске новых методов
Атаки на мобильные устройства становятся весьма ухищрёнными. Например, на первый взгляд кажется, что реклама — это просто раздражающее явление, но на самом деле это может быть лишь началом более серьёзных атак.
Какая может быть связь между взломами смартфонов и промышленным предприятием, которое включает АСУ ТП и множество оборудования? Дело в том, что зловредное программное обеспечение может легко проникнуть в смартфон и нанести существенный ущерб не только ему самому, но и промышленной технике, которая может быть связана с ним.
В ходе круглого стола «Технологический суверенитет и защита критической инфраструктуры предприятий в условиях новых вызовов», который прошёл в рамках выставки «Металлообработка-2024», эксперты обсудили и этот вопрос.
Так, по словам старшего советника по технологиям KasperskyOS Владимира Слинько, одним из каналов кибератак на предприятие может выступать смартфон, даже если он не подключён к системе производства. Это может произойти через ряд обыденных пользовательских действий: отправка электронного письма или сообщения через мессенджер, фотографии оборудования и другого. Телефон может быть связан с промышленной сетью посредством NFC, Bluetooth или Wi-Fi даже без ведома владельца.
«За 2023 год только продукты «Лаборатории Касперского» предотвратили 34 млн атак на мобильные устройства», — отметил г-н Слинько.
Спикер привёл пример из опыта компании, когда гаджеты сотрудников оказались подвержены триангуляции (Operation Triangulation) — вирусу, специально разработанному злоумышленниками для взлома iPhone. Принцип его работы прост: на iMessage поступает сообщение с вредоносной программой, которой не требуется активация. После чего вирус связывается с сервером и даёт ему права на использование смартфона, а далее загружается APT-платформа, которая позволяет хакеру использовать телефон полностью и, следовательно, похитить данные.
Эксперт при этом обратил внимание на бренд смартфонов из примера, отметив, что именно Apple, выпускающая гаджеты на операционной системе iOS, настолько уверена в степени её защиты, что не разрешает устанавливать на смартфон антивирусы других разработчиков. И это основная проблема, которая привела к тысячам кибератак на устройства iPhone по всему миру. Таким образом, эти гаджеты представляют собой некий «чёрный ящик», которому приходится доверять по заверению его производителя.
В прошлом году Минпромторг, Минцифры, Минтранс и другие министерства запретили сотрудникам использовать гаджеты Apple в служебных целях: то есть пользоваться через них корпоративной почтой или сетью Интернет. Вместе с тем Минпромторг направил рекомендацию запретить «айфоны» и промышленным предприятиям.
В целом об угрозе, которая преследует владельцев любых смартфонов на предприятиях, ещё в 2022 году говорила руководитель российского исследовательского центра «Лаборатории Касперского» Мария Наместникова.
«Использование смартфонов для проникновения в периметр — это больше не фантастика и не вымысел. Последние пару лет мы видим, что злоумышленники один за другим начинают использовать в своих сценариях Android. То есть хакеры, у которых раньше все «отмычки» были настроены только под Windows, вдруг начали осваивать мобильную операционную систему», — поделилась она тогда с «Газета. Ru».
Г-жа Наместникова отметила, что киберпреступники часто охотятся за логинами и паролями, которые могут дать им доступ к промышленным сетям.
Отметим, что, по данным компании, в I квартале 2024-го хакеры атаковали более 19 млн российских смартфонов на ОС Android. Это число в 5,2 раза превышает количество взломов в тот же период прошлого года.
Смартфоны не должны стать удобным мостом для атаки
Старший советник по технологиям KasperskyOS Владимир Слинько напоминает, что компании должны помнить: информационная безопасность включает не только средства защиты, которые можно установить, купить у производителя или заказать в виде услуги. Она также подразумевает под собой организационные меры, определяющие, кто из сотрудников и с помощью каких средств связи имеет доступ к данным.
Так, по его мнению, промышленным компаниям необходимо повышать грамотность своих служб информационной безопасности, в частности, чтобы частью их повседневных обязанностей был контроль кибервторжений через гаджеты персонала.
«Лаборатория Касперского» даже запускает тренинги под руководством своих экспертов, которые готовы обучить сотрудников предприятий правилам использования мобильных устройств на производстве. Кроме того, в настоящее время компания разрабатывает безопасную операционную систему на микроядре, которая будет эффективнее предотвращать вторжение вредоносных программ и улучшит уровень защиты для промышленного сектора.
В рамках круглого стола эксперты также упомянули вероятность прослушки гаджетов и вопросы о том, как уберечь важную информацию от сторонних лиц, представляющих опасность для бизнеса, когда речь идёт не о кибератаках.
В этой ситуации решение оказалось более простым, нежели в случае с кибервзломами гаджетов — просто не нужно приносить телефон в те помещения, где обсуждаются конфиденциальные дела компании. Однако здесь, по мнению экспертов, есть другая проблема — ответственные сотрудники могут не принести телефон на совещание, но в этом помещении в любом случае могут оказаться менее информированные о рисках люди — помощники руководителей, гости компании или даже специалисты службы кейтеринга, которые не предусмотрели оставление гаджетов за дверьми совещания. Поэтому компаниям и экспертам по информационной безопасности важно выстроить широкую информированность сотрудников или, в крайнем случае, вводить запрет на пронос смартфона на определённые территории предприятий.
Меры профилактики кибератак через гаджеты
Примечательно, что сколько бы ни развивались возможности разработчиков систем информационной безопасности, количество разного рода кибератак на предприятия с каждым годом только растёт.
Так, по данным компании Positive Technologies, число атак на промышленные компании в 2020 году увеличилось на 91% относительно 2019 года.
Кроме того, только с января по июнь 2022 года количество кибератак на автоматизированные системы управления в России выросло на 80%. Ситуация фактически повторилась и в 2023 году. Исходя из аналитического отчёта, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response, «Лаборатория Касперского» установила, что в 2023-м большая часть угроз ИБ пришлась на промышленные отрасли.
Поскольку риски потери данных существуют далеко не первый год, а про ненадёжность смартфонов говорят ещё дольше и не только в рамках предприятий, эксперты разработали множество рекомендаций, которые позволят снизить вероятность попадания на «удочку» злоумышленников. Причём советы можно использовать не только на заводе, но и в повседневной жизни.
Так, например, специалисты Агентства национальной безопасности США (АНБ) считают, что владельцам таких «мостиков» для атак, как гаджеты iPhone и Android, необходимо перезагружать устройства хотя бы один раз в неделю. Это поможет избежать рисков вроде «нулевых кликов», когда злоумышленник может проникнуть в систему без ведома пользователя, а также сократит вероятность установки в смартфоне вредоносного ПО и шпионских приложений, которые могут оказаться на телефоне через фишинговые атаки.
Эксперты также советуют загружать приложения только из проверенных источников, создавать резервные копии, активировать удалённый доступ к данным и возможность их удаления, посещать безопасные веб-сайты и проводить проверку безопасности для мобильных устройств. Они предупреждают о частоте случаев мобильного фишинга.