В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом. Автоматизированные системы управления производствами всё чаще становятся мишенями хакеров.
Порой это тщательно спланированные, исполненные профессионалами акции, как в случае с атакой на «Прикарпатьеоблэнерго» в декабре 2015 года. Но порой хакеры добираются до SCADA-систем почти случайно, как недавно произошло с одной американской водоочистной компанией.
Евгений Касперский рассказал, что атаки на SCADA-системы действительно сейчас на подъеме. Причем киберпреступники применяют свои знания для самых разных атак, к примеру, помогают воровать горючее. С увеличением температуры плотность нефтей и нефтепродуктов уменьшается, а объем возрастает, а при уменьшении температуры – наоборот. Таким образом, взлом систем контроля температуры может помочь уместить в один танкер больше горючего, чем предусмотрено,
«Во время заполнения этого огромного резервуара, они взламывают SCADA-системы, снижают температуру, чтобы в резервуар вошло больше топлива, чем нужно», — пояснил Касперский. В результате под конец дня в каждой цистерне остается два-три лишних процента.
Аналогичные трюки применяются для хищений угля и других ресурсов. По словам Касперского, для этого хакеры взламывают системы, контролирующие загрузку вагонов и вес перевозимых грузов. «Обычные преступления становятся всё более умными и компьютеризированными», —добавил глава «Лаборатории Касперского».
Так как киберпреступники всё отчетливее демонстрируют миру незащищенность и ненадежность SCADA-систем, Касперский опасается, что интерес к данной области могут также проявить террористы.
«Обычные преступники нанимают киберпреступников, хакеров, чтобы те атаковали определенные системы. Боюсь, это лишь вопрос времени, когда террористы станут нанимать компьютерных гиков для атак на критические инфраструктуры. И боюсь, что в киберпространстве найдутся люди, которые ради денег пойдут на всё», — заявил Касперский.
Также глава «Лаборатории Касперского» отметил, что в последнее время русскоязычные хакерские группы заметно эволюционировали, почти достигнув уровня, на котором оперируют профессиональные хакеры различных правительств. В качестве примера, он рассказал о том, как три разрозненные группы хакеров объединили усилия для атаки на неназванный банк: первая группа занималась непосредственно взломом банковской сети и, добившись успеха, предоставила доступ к сети банка второй группе. Те, в свою очередь, похитили деньги, а после этого третья группировка уже занялась обналичиванием украденных средств.
«Они работают как настоящие компании – у них есть свой менеджмент, есть инженеры, есть адвокаты, ведь у них достаточно денег для оплаты услуг самых лучших адвокатов», – подытожил Касперский.
Минцифры и МВД не поддержали предложение Банка России об использовании биометрических систем банков для аутентификации клиентов микрофинансовых организаций (МФО). Минцифры настаивает на применении Единой биометрической системы (ЕБС), указывая, что рост числа её пользователей свидетельствует о повышении доверия к этой платформе.
Письма ведомств с отрицательными отзывами на инициативу Центробанка, допускающую использование коммерческих биометрических систем банков для проверки личности клиентов МФО, оказались в распоряжении «Ведомостей».
Источники, знакомые с ходом обсуждения, подтвердили подлинность документов. Кроме того, официальный комментарий пресс-службы Минцифры фактически повторил ключевые позиции, изложенные в письме ведомства.
Минцифры считает нецелесообразным использование сторонних сервисов для аутентификации клиентов микрофинансовых организаций. В документе МВД, подписанном заместителем главы ведомства Андреем Храповым, ЕБС названа «максимально надежным и безопасным» способом подтверждения личности.
С 1 марта 2026 года биометрическая аутентификация станет обязательной при дистанционном оформлении микрозаймов в МФО, а с 1 марта 2027 года — в микрокредитных компаниях. При этом разрешено использовать только ЕБС.
Собственные биометрические системы банков нередко не соответствуют стандартам ЕБС — это касается как качества данных, так и требований к их хранению, обеспечению сохранности и безопасности.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
