Красноярск — крупный промышленный город, это признается на федеральном уровне. А там, где есть крупный бизнес, есть и конкуренция. Соответственно, у кого-то из игроков рынка может возникнуть желание за коллегой из другого предприятия «подсмотреть». В День защиты персональных данных 28 января «МК в Красноярске» поговорил с руководителем группы Управления информационной безопасностью автоматизированных систем управления технологическим процессом компании Cloud Networks Игорем Лим. Он рассказал, что могут узнать дроны о предприятии и даже о том, когда его сотрудники спят на рабочем месте втайне от начальства.
До 2022 года в законодательной базе в отношении использования БПЛА был большой пробел, связанный с тем, что до этого года почти не было опасных атак. В 2023 году начала вестись активная работа над регулированием и контролированием отрасли беспилотных летательных аппаратов на государственном уровне.
«Ошибочно считать, что единственная угроза атаки беспилотника — это физический урон промышленному предприятию. Зачастую дроны используют для, так называемого, промышленного шпионажа», — пояснил Игорь Лим.
В чем угроза для промышленности?
Эксперт напомнил, что промышленное предприятие, как правило, не точечный объект: завод, фабрика, шахта, карьер, рудник, комбинат и др. Это целая экосистема, состоящая из ряда зданий и других объектов — критически важных узлов.
Помимо физической инфраструктуры, на объекте работают люди. Именно с ними связано большинство рисков информационной безопасности. Самый простой пример — принесенная из дома флешка с вирусом: либо вредоносная программа передается по всей сети и заражает множество устройств, либо это может быть шифровальщик — то есть он шифрует данные, а злоумышленники требуют выкуп за их «расшифровку». Неправильно введенная информация также считается инцидентом информационной безопасности.
Любое промышленное предприятие — это режимный объект. Персонал на нем, как правило, работает посменно. И самое важное для руководства — учесть все модели угроз, которые могут быть при пересменке. Например, после смены сотрудники завода общаются с коллегами, передают какую-либо информацию о работе. В этот момент за системами никто не следит из-за небольшого простоя в работе. Такая же ситуация обстоит с охранниками, то есть с посменным слежением за перемещением пешего персонала, грузовых и легковых машин, а также с обходом территории завода.
Сон на рабочем месте или невнимательность также являются частыми причинами остановок производства. Восстановительные работы в таком случае требуют больших финансовых затрат, а иногда ремонт вообще невозможен. Стоит также помнить, что промышленные объекты состоят из нескольких систем авторизированного управления — это позволяет существенно снизить вероятность влияния действий человека и возможных аварий.
«Что хотят подглядеть» конкуренты и иностранные спецслужбы?
Хотя при слове «шпионаж» сразу всплывают картинки из кинофильма «17 мгновений весны» или из серий фильмов о Джеймсе Бонде, в действительности все происходит не так захватывающе. Основная цель промышленного шпионажа — понимание того, как в целом работает предприятие. В первую очередь, он направлен на распознавание режима работы охраны, персонала, поиск трубопроводов и других важных линий и узлов. Например, если злоумышленник знает режим обходов и пересменок, он может определить момент, когда можно безопасно сделать врезку в нефтепровод. Еще одна цель шпионажа — камеры, то есть «мертвые зоны». В ряде случаев хотят украсть информацию именно о работе предприятия: что производит завод, как, в какое время и в каком количестве. Эту информацию могут использовать конкуренты. Целей может быть и больше.
Визуальный контроль предприятия возможен, но опасен. С помощью бинокля злоумышленник может собрать информацию, однако потратит на это гораздо больше времени. Более того, при визуальном контроле велика вероятность быть замеченным либо камерами, либо сотрудниками охраны.
«Есть еще один инструмент — OSINT. Это термин сугубо из сферы информационной безопасности и означает разведку из открытых источников. Зачастую сотрудники сами случайно выкладывают конфиденциальную информацию в общий доступ. Однажды, например, начальник тюрьмы выложил фотографию из своего кабинета, а на заднем плане было изображение плана тюрьмы, благодаря которому нескольким заключенным удалось сбежать. Другая потенциальная ситуация — в погоне за открытостью компания сама может выложить в социальные сети фотографии своих новых важных проектов или узлов», — добавил Игорь Лим.
Намотать на винт: зачем злоумышленникам дроны?
Беспилотники сегодня — самый безопасный способ шпионить за конкурентами или противником. Различные характеристики беспилотников позволяют им не только оставаться незамеченным при слежке, но и обезопасить оператора дрона. Остановимся на каждой из них подробнее.
Высота полета
На высоте 60−100 метров заметить дрон довольно легко. Но часто ли сотрудники предприятий смотрят в небо? Техника безопасности предписывает им смотреть под ноги и по сторонам. Обычно во время смены на промышленном предприятии стоит постоянный шум, поэтому услышать звук от работы винтов аппарата практически невозможно. Современные БПЛА оснащены камерами с хорошим разрешением: даже при большой высоте полета возможно провести качественную съемку. Например того, как спит охранник тайком от начальства в своей сторожке.
Дальность полета
При проведении промышленного шпионажа особенно важно оставаться незамеченным — оператор дрона может находится в сотнях метров от самого объекта, а при обнаружении БПЛА без проблем скрыться с места преступления.
Скорость движения
Как известно, скорость влияет на расстояние, которое аппарат способен преодолеть. Также скоростные характеристики дрона влияют на его возможность быстро скрыться в случае обнаружения.
Актуальной проблемой сейчас является разнообразие видов БПЛА — это модульные устройства, в которых можно заменить почти все детали. Можно сказать, что у нас представлен целый «зоопарк» аппаратов, например, два одинаковых на вид дрона могут работать на разных частотах. К сожалению, самодельные беспилотники являются самым непредсказуемым для распознания и нейтрализации видом.
«Рельеф играет огромную роль в разработке сценария промышленного шпионажа. Особенности местности помогают дрону оставаться незамеченным: близлежащие здания могут закрывать собой летящий аппарат, а стройка или оживленная дорога из-за постоянного движения позволят его оператору быстро скрыться. Поэтому при определении вектора промышленного шпионажа необходимо учитывать особенности окружения предприятия, а также “мертвых зон” камер видеонаблюдения, особенности рельефа. Злоумышленники перед началом действий собирают информацию из открытых источников: онлайн-карты с панорамой, информация с различных сайтов, социальных сетей сотрудников. Промышленный шпионаж представляет собой целый комплекс мероприятий», — пояснил Лим.
На первый взгляд может показаться, что инциденты информационной безопасности касаются исключительно компьютеров или сетей. На самом деле, любая угроза, в том числе физической безопасности, может привести к компрометации, утечке данных и нарушению процессов на предприятии.
«Промышленный шпионаж несет в себе следующие риски: имиджевый, экономический, экологический (речь идет об аварии на предприятии), социальные и политические. В течение 2023 года в законодательстве появился ряд регулирующих актов, которые позволяют организациям сбивать объекты, несанкционированно вторгнувшиеся на территорию предприятия. Однако до конца эта концепция не была проработана», — рассказал эксперт.
Как бороться с БПЛА?
Дрон возможно распознать и нейтрализовать. Самые эффективные средства — это сложные программно-аппаратные комплексы. В качестве примера Игорь Лим рассказал об одном из них, который он сам внедряет. Его назвали «Система Антидрон». Комплекс использует все существующие технологии для обнаружения цели — радиочастотную, радиолокационную, оптическую (видеоаналитика и лидары), акустическую и тепловизионную.
Основа подобных систем — программное обеспечение с алгоритмом искусственного интеллекта и нейросети. Программы управляют и координирует модули в составе комплекса для обнаружения, классификации и нейтрализации БПЛА различных классов и типов. С помощью систем можно обнаружить и выполнить трекинг аппарата, определить, где прячется оператор, классифицировать дрон (даже если беспилотник несерийный), идентифицировать его по принципу «свой-чужой», а затем провести аналитику и архив инцидентов. Подобное ПО предполагает интеграцию в общую систему безопасности предприятия. При попытке нейтрализации дрон может либо вернуться на базу к оператору при наличии навигации, либо совершить посадку при отсутствии. Если происходит атака кастомным дроном, к сожалению, действия предугадать очень сложно.
Необходимо помнить, что любую систему защиты промышленного предприятия сначала необходимо спроектировать — это долгий и трудоемкий процесс. Лим объяснил, что для установки важна просматриваемость территории. Специалистам нужно знать о количестве стен и иных препятствий на пути, наличие трансформаторов и других металлических объектов, которые влияют на работу системы.
Эксперт считает, что такие системы распознавания и нейтрализации БПЛА должны быть установлены на каждом промышленном предприятии, так как последствия от действий злоумышленников могут быть колоссальными: от раскрытия критически важной конфиденциальной информации до техногенных катастроф.
Ранее сообщалось, что Красноярский край потратит более 50 млн на закупку беспилотников. Их будут использовать не для шпионажа, а для контроля за лесными пожарами.