Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам информации ограниченного доступа из сфер промышленности, топливно-энергетического комплекса и транспорта за 2019 год в мире и в России. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России — на 177%. Всего за год предприятия промышленности, ТЭК и транспорта в мире потеряли 72 млн записей персональных данных и платежной информации, в России — 2,2 млн записей.
Аналитики отметили, что интерес к этим трем направлениям из реального сектора экономики, обусловлен важностью их роли в экономике стран, большой социальной ролью, которую они играют, а также наличием большого количества объектов критической инфраструктуры — они могут быть уязвимыми как перед лицом физического воздействия, так и в рамках различных кибератак. Защита промышленных систем управления (ICS) рассматриваемых отраслей требует пристального внимания, так как имеет огромное значение для бесперебойной работы предприятий и может влиять на жизнь и здоровье людей.
Как в мире, так и в России основными виновниками утечек в исследуемой группе «Промышленность, ТЭК и транспорт» выступили рядовые сотрудники. В мире по их вине зарегистрировано 45% случаев, в России —52%. При этом общая доля утечек по вине внутренних нарушителей в России составляет без малого 80%, тогда как в мире порядка 70% нарушений имеют внешний вектор воздействия.
«Как показало исследование, почти 82% скомпрометированных данных в рассматриваемой отраслевой группе пришлось на транспортную отрасль. В результате одной утечки из этой сферы „утекает“ в среднем 1,15 млн записей ПДн. На предприятиях промышленности и ТЭК жизненно важной информацией являются коммерческие и производственные секреты, включая стратегии развития, данные о маркетинге, продажах, учете и т.д. Распределение по типам утекших данных показало, что доля утечек коммерческих секретов и ноу-хау из промышленных, добывающих, энергетических и транспортных предприятий в мире почти вдвое выше, чем доля утечек ПДн, и составляет 56,1%. Как в России, так и в мире основным каналом утечек в исследуемой отраслевой группе остается Сеть», — прокомментировал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Подводя итоги, аналитики пришли к выводу, что отраслевая специфика угроз по трем направления имеет немало различий. Предприятия из транспортной сферы в большей степени подвержены хакерским атакам, тогда как в промышленных, добывающих и энергетических компаниях основные риски связаны с действиями внутренних нарушителей. Говоря об объектах защиты, стоит отметить, что в транспортной отрасли необходимо уделить особое внимание обеспечению безопасности хранилищ персональных данных и систем управления транспортом (движением). В промышленности и ТЭК на первом месте защита информационных систем, где хранятся коммерческие секреты и производственные ноу-хау. Главную опасность в отношении этих активов представляют действия утечки внутренних нарушителей — руководителей, линейных менеджеров, сисадминов, рядовых сотрудников. Это требует создания эшелонированных систем защиты информации от инсайдеров, обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем с целью выявления аномалий.