В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом. Автоматизированные системы управления производствами всё чаще становятся мишенями хакеров.
Порой это тщательно спланированные, исполненные профессионалами акции, как в случае с атакой на «Прикарпатьеоблэнерго» в декабре 2015 года. Но порой хакеры добираются до SCADA-систем почти случайно, как недавно произошло с одной американской водоочистной компанией.
Евгений Касперский рассказал, что атаки на SCADA-системы действительно сейчас на подъеме. Причем киберпреступники применяют свои знания для самых разных атак, к примеру, помогают воровать горючее. С увеличением температуры плотность нефтей и нефтепродуктов уменьшается, а объем возрастает, а при уменьшении температуры – наоборот. Таким образом, взлом систем контроля температуры может помочь уместить в один танкер больше горючего, чем предусмотрено,
«Во время заполнения этого огромного резервуара, они взламывают SCADA-системы, снижают температуру, чтобы в резервуар вошло больше топлива, чем нужно», — пояснил Касперский. В результате под конец дня в каждой цистерне остается два-три лишних процента.
Аналогичные трюки применяются для хищений угля и других ресурсов. По словам Касперского, для этого хакеры взламывают системы, контролирующие загрузку вагонов и вес перевозимых грузов. «Обычные преступления становятся всё более умными и компьютеризированными», —добавил глава «Лаборатории Касперского».
Так как киберпреступники всё отчетливее демонстрируют миру незащищенность и ненадежность SCADA-систем, Касперский опасается, что интерес к данной области могут также проявить террористы.
«Обычные преступники нанимают киберпреступников, хакеров, чтобы те атаковали определенные системы. Боюсь, это лишь вопрос времени, когда террористы станут нанимать компьютерных гиков для атак на критические инфраструктуры. И боюсь, что в киберпространстве найдутся люди, которые ради денег пойдут на всё», — заявил Касперский.
Также глава «Лаборатории Касперского» отметил, что в последнее время русскоязычные хакерские группы заметно эволюционировали, почти достигнув уровня, на котором оперируют профессиональные хакеры различных правительств. В качестве примера, он рассказал о том, как три разрозненные группы хакеров объединили усилия для атаки на неназванный банк: первая группа занималась непосредственно взломом банковской сети и, добившись успеха, предоставила доступ к сети банка второй группе. Те, в свою очередь, похитили деньги, а после этого третья группировка уже занялась обналичиванием украденных средств.
«Они работают как настоящие компании – у них есть свой менеджмент, есть инженеры, есть адвокаты, ведь у них достаточно денег для оплаты услуг самых лучших адвокатов», – подытожил Касперский.
По оценкам Т1, рост российского ИТ-рынка замедлился и по итогам уходящего года составит лишь 3% — против 20% в 2024 году. Однако затишье будет кратковременным, в 2026 году эксперты ожидают прироста в 10%.
В комментарии для «Ъ» гендиректор холдинга Дмитрий Харитонов объяснил спад на рынке ИТ, который заметили и другие аналитики, сдвигом акцента в бюджетах компаний в пользу пересмотра ИТ-проектов и процессов управления ресурсами после экстренных закупок в 2023-2024 годах в рамках импортозамещения.
По завершении интеграции новых активов и стабилизации портфелей бизнес-структур можно ожидать роста спроса на платформенные ИТ-решения и управляемые сервисы. Представитель T1 также не преминул отметить: невзирая на спад, прикладные программы, а также ИБ-продукты и услуги по-прежнему востребованы.
Сегмент ИТ-оборудования переживает не лучшие времена, но в будущем году может показать рост до 8% из-за сдвига баланса в пользу отечественных решений.
Основным сдерживающим фактором роста, по мнению экспертов, является ужесточение нормативных требований — как по защите данных, так и в отношении использования ИИ.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
