Cyberwarfare: Кибератаки на агробизнес

29 июня 2017, 14:29 4010

От кибератак полностью не застрахован никто, будь то небольшое предприятие с одним лишь системным администратором или крупный холдинг с подконтрольными IT-юнитами и целым штатом собственных программистов. Недавно в этом убедился, наверное, весь агробизнес.

Хакеры не сидят без дела, каждый день придумывая новые способы ломать системы. Многие из них работают по заказам, некоторые — в собственных интересах. Но можете ли сказать, что ваше предприятие и его данные на 100% в безопасности? А хотя бы на 50%?

Накануне Дня Конституции Украину и ее экономику настигла большая проблема — кибератака вирусом-шифровальщиком с символическим названием Petya. Вирус менее чем за полдня положил основные жизненно важные каналы страны — министерства, банки, почту, аэропорт и даже медиа. Пострадало более 100 компаний, включая «Ощадбанк», «Киевэнерго», «Укртелеком», Первый национальный канал и прочие. Более того, затронули и многие аграрные компании, даже самые крупные, такие как UkrLandFarming, Cargill и Bunge, и этот список можно продолжать. Остальные предприятия также почувствовали действия кибератаки, пусть даже косвенно, через партнерские банки, топливные компании и др.

Ощущаете уровень? Тут сложно судить, уровень чего именно: незащищенности компьютерной инфраструктуры того же Министерства инфраструктуры, которое упало одним из первых, МВД, которое реально было не готово. Факт остается фактом — хакеры поработали на славу и к атаке подготовились заранее.

«Я что-то нажала и все пропало»

Ransomware — используемое программистами словосочетание для обозначения именно такого типа вируса, как Petya. Программа-шантажист, шифрователь, вымогатель — называют по-разному, однако суть одна: заблокировать данные пользователя и требовать выкуп для разблокировки. Скачанная программа шифрует информацию, находящуюся на винчестере, а также изменяет системные файлы , необходимые для корректной загрузки операционной системы. Как правило, такие вредоносные программы для достижения своих целей используют уязвимость операционных систем, распространяются через письма, мессенджеры, социальные сети, пользуясь недостаточной компьютерной грамотностью пользователя, либо направленной атакой компьютер по сети, пользуясь уязвимостью протоколов обмена данными между компьютерами.

Согласно прошлогоднему отчету IRST Ransomware & Business, стоимость суммы за получение ключа к зашифрованным файлам стремительно выросла с 2015 года и к сегодняшнему дню колеблется от $294 до $679. Как правило, деньги просят переводить в криптовалюте Bitcoin — так тяжелее отследить транзакции. В отчете отмечается тенденция к возрастанию количества атак именно на крупные компании, которая в дальнейшем продолжится. Такие целенаправленные атаки на организации более сложные и трудоемкие, но потенциально могут заражать тысячи компьютеров. Параллельно количество новых видов криптовымогателей также возрастает: с прошлого года был зафиксирован новый рекорд количества — до 100 штук.

Статистика показывает, что большинство кибератак происходит в США (28%), Канаде (16%) и Австралии (11%), при этом такая таргетированная атака в Украине — явление редкое (европейские страны занимают не более 1-3%).

В разрезе областей экономики кибератаки на сельское хозяйство, как правило, не превышают 1%, однако значительно влияют на смежные отрасли: банковский сектор (10%), оптовую торговлю (9%), логистику (7%), производство (17%) и т. п. Количество кибератак на определенную отрасль напрямую зависит от глубины интеграции с различными интернет-сервисами, следовательно, те подвергаются большему риску.

Влияние на агробизнес

Вирус Petya поразил не только украинские компании, но и многие другие по всему миру, включая аграрные. Атаки распространялись практически моментально и вскоре достигли Польши, Италии, Франции, Испании и других стран. По последним сообщениям Bloomberg, кибератака задела операционную деятельность датского крупного игрока на рынке морских перевозок A.P. Moller-Maersk A/S, компания продолжает подсчитывать убытки. Сотрудники всемирно известного производителя снеков Mondelez International Inc. работали через мобильные телефоны, текстовые сообщения и личную почту. В Аргентине торговцы прибегали к резервным механическим процессам без помощи компьютеров, чтобы загружать грузовики в порту Росарио, который обрабатывает 80% национальных поставок зерна, где оперируют Nidera B.V., Cargill Inc., Archer-Daniels-Midland Co. и COFCO Corp.

Поступала информация и об атаках на украинские компании. В частности, легли сервера и базы данных «АПК-ИНВЕСТ», которые не могли производить отгрузки продукции и вести финансовую деятельность. Жаловались и в UkrlandFarming и «Авангарде», сообщая о сбоях в работе и остановке производственных процессов.

Что делать, куда бежать?

Несмотря на то, что сельское хозяйство пока не является таргетированной отраслью для хакеров, перестраховаться в любом случае нужно. Тем более что с каждым годом АПК все больше интегрируется с IT-технологиями. Следуя простому принципу «личной компьютерной гигиены», можно избежать плачевных последствий.

1. С осторожностью переходить по внешним ссылкам, пришедшим даже от коллег. Вполне возможно, что компьютер вашего коллеги, которого вы знаете, уже заражен и выступает в роли распространителя заразы.

2. Не отключать на компьютере антивирус (хотя он тоже не все может отследить), не подключать непроверенные флешки и мобильные девайсы, которые могут не проявлять симптомов вируса, но вполне могут быть распространителем.

3. Периодически создавать резервные копии всех данных. Даже если компьютер будет заражен, можно будет форматировать жесткий диск. К слову, backup нужно делать и в случае, если файлы уже заражены, потом их можно будет открыть с помощью специального ПО для дешифрования.

4. Backup or die: делать резервные копии важной информации либо на удаленных, либо на локализованных от внешнего мира хранилищах. Не храните все яйца в одной корзине, потерять информацию можно не только вследствие вируса, но и в случае отказа оборудования. Храня всю важную информацию в одном месте, вы рискуете однажды потерять ее навсегда.

5. В маленьких компаниях, которые не могут позволить себе содержать штатного администратора, пользователи сами должны обеспокоиться поддержкой используемых операционных систем в актуальном состоянии.


Наталья Ключникова, AgroPortal.ua