#НОРИЛЬСК. «Северный город» – Хакерские атаки, хищения паролей, блокировка доступа – уже обыденность, поэтому не менее важное значение эти вопросы имеют для крупных промышленных предприятий, от работы которых зависит не только экономические показатели, но и социально-экономическое развитие целых регионов. Обо всем этом корреспондент «Северного города» побеседовал с директором департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрием Григорьевым.
Тотальная цифровизация современного мира диктует все новые и новые условия. Любая информация – как обычных пользователей, так и промышленных гигантов – давно стала ценностью. Активность злоумышленников постоянно растет. Именно поэтому государство активно обсуждает тотальные меры кибербезопасности. В этих условиях сегодня живут все: от органов власти до крупного бизнеса.
«Норникель» не исключение. Информационная защита трех его предприятий – Мурманского транспортного филиала, Надеждинского и Медного металлургических заводов – сегодня на уровне мировых стандартов, о чем свидетельствует международные сертификаты Британского института стандартизации – ведущей международной организации по сертификации систем менеджмента.
Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»:
«Мы защищаем нашу производственную инфраструктуру, включая финансовые цепочки, транспортные, логистические и так далее. Мы всегда будем находиться в положении отбивающихся от нападений и в осаде, если мы не создадим, так сказать, экосистему. Климат, который должен соответствовать нашим интересам, который должен основываться на международных договорах, на каких-то соглашениях, где акторы, субъекты на уровне международных организаций, двухсторонних форумах, договариваются о том, что они не будут вредить другу».
При этом сертификаты отнюдь не гарантия защиты. Ее в «Норникеле» обеспечивает команда высококлассных специалистов. В среднем за год они отражают десятки тысяч кибератак. При этом в компании понимают, что внедряемые проекты по цифровизации активов и технологических процессов должны быть также максимально защищены, как, скажем, и банковские счета, ведь всего лишь один хакер, если ему удастся проникнуть в сеть того же Медного завода, может натворить немало бед.
Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»:
«Как минимум это может обернуться потерями экономическими, потому что, если остановится производство, все выйдет из-под контроля. А другое – если будет спровоцирована авария, скажем, в горячем цехе, то понятно, что это не дай бог что можно придумать. Хотя, конечно, есть, к сожалению, в хакерском сообществе и те, кто просто тестирует ради теоретического интереса. Но в принципе у злоумышленников всегда есть какая-то цель – либо криминальная, либо террористическая, либо на уровне государственных каких-то проблем».
Каждый год промышленные компании тратят на собственную информационно-коммуникационную безопасность серьезные средства. И этот растущий уровень обусловлен теми возможными и реальными убытками, которые могут причинить киберпреступники.
Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»:
«Постоянно идет борьба, война, если хотите, потому что с развитием информационных, организационных технологий, с развитием всех этих возможностей угроза становится все менее и менее предсказуема, изощреннее. Да, это требует затрат, но в итоге все равно себя оправдывает, потому что мы будем знать и будем жить в мире, когда заводы, которые управляются автоматизированными системами, работают спокойно, наши суда ходят, поезда ездят и самолеты летают».
По оценкам специалистов, только в прошлом году ущерб от действий киберпреступников в России составил 2,5 триллиона рублей, в 2021-м мировые потери прогнозируются на уровне шести триллионов долларов. А к 2030-му они вообще могут достичь заоблачной цифры.
Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»:
«Есть наиболее известные истории, скажем, атаки на Norsk Hydro – это норвежская компания, которая в итоге подверглась компьютерному нападению и в 2019 году, в первом квартале, миллионные потери понесла».
Сегодня, в период пандемии коронавируса, сотрудников многих компаний перевели на удаленку, но не стоит расслабляться, говорит Дмитрий Григорьев. Всегда нужно внимательно следить за собственной кибербезопасностью, работая дома.
Дмитрием Григорьев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»:
«Прогнозирую, что и число людей, которые будут пытаться заниматься хакерством, возрастет, потому что те же специалисты сидят дома, заняться им нечем, а люди они в основном пытливые, и, конечно, будет интересно поиграть в какую-нибудь игру – это с одной стороны. С другой стороны, люди, которые сидят дома, теряют бдительность и становятся жертвами злоумышленников, которые пытаются заниматься либо фишингом, либо другими способами выуживания информации, денег и так далее».