Кибератаки в коммунальной и производственных отраслях могут причинить материальный ущерб, а также вызвать перерывы в производстве в случае если промышленные системы управления неверно ориентированы, сообщается в пресс-релизе исследовательской компании Allianz Global Corporate & Specialty (AGCS).

Три коммунальных компании  на Украине, Национальный департамент электроснабжения Израиля и атомная электростанция в Германии несколько месяцев назад подверглись кибератакам. Предприятия транспортного и промышленного секторов,  энергетические и телекоммункационные компании все больше зависят от автоматики, робототехники, цифровых сетей  и взаимозависимых устройств, поэтому они все больше становятся уязвимыми в части кибератак, отмечают в AGCS.  

В отличие от утечки данных, кибератаки, направленные на критически важные элементы инфраструктуры и производителей, скорее всего, затронут промышленные системы управления (ПСУ), чтобы манипулировать или  остановить производство. 

«Особенно беспокоит недостаточная защищенность ПСУ, которые применяются для мониторинга и контроля процессов в промышленных и производственных секторах», - сообщается в пресс-релизе. Например, в прошлом году в США было зарегистрировано 295 киберинцидентов в промышленных системах управления. «Кибератака на ПСУ может привести к материальному ущербу, такому как пожар или взрыв, а также к перерыву в производстве (BI), - комментирует директор по глобальной безопасности AGCS Найджел Пирсон. – Ряд ПСУ, которые до сих пор используются коммунальными и производственными компаниями,  были спроектированы в то время, когда проблема кибербезопасности еще не стала приоритетной». 

Кроме того, ПСУ угрожают технические неисправности и ошибки оператора, которые происходят чаще и могут быть более существенными с точки зрения последствий, но они не отражаются в отчетах по кибербезопасности.

В то время как работа ПСУ может вызвать проблемы в коммунальном секторе, аналогичный материальный ущерб и перерывы в производстве по причине кибератак случаются и в производственном секторе. Так называемые умные предприятия  эры Четвертой промышленной революции (Industry 4.0) большей частью основываются на автоматизации, робототехнике и взаимосвязанных цепочках поставок. С точки зрения страховщика все это приводит к новым рискам и одновременно открывает новые возможности, отмечают эксперты AGCS. «Продолжительный мониторинг и стабильная работа автоматизированных производственных линий немного сократят частоту потерь и увеличат срок эксплуатации оборудования, - объясняет глава подразделения по изучению новых тенденций AGCS Михаэль Брух. – Цепочки поставок будут лучше отслеживаться, процесс поставок станет более предсказуемым и прозрачным благодаря улучшенным опциям мониторинга, и сократится ущерб от производственного брака или истечения срока годности».

Однако взаимосвязанность цепочек поставок и производственных процессов  увеличат киберугрозы, особенно поскольку бреши в системе безопасности, присущие встроенным программным кодам, сложно выявить. «Общая потенциальная возможность потерь значительно растет, при этом растет возможность получения все более сложных убытков, поясняет М.Брух.  Если робот подвергнется атаке хакеров или пострадает от технической ошибки, производственная линия может остановиться на часы или месяцы, и принесет убыток в размере десятков миллионов долларов в день. Если алгоритм неверный, и ИТ-системы выходят из строя, глобальная цепочка поставок может резко прерваться, и убытки могут распространиться на целые регионы и отрасли. 

В то же самое время новые технологии поднимают вопросы при возникновении ответственности. Например, равные требования могут быть предъявлены как к разработчикам, так и к поставщикам программного обеспечения по предотвращению технических неисправностей, в случае наступления ущерба. 

«Поскольку такого понятия как 100-процентная безопасность не существует, то, чтобы успешно бороться с киберрисками, необходима стратегия управления серьезными кибер – и – ИТ-рисками, учитывающая различные корпоративные функции, – комментирует эксперт по страхованию киберрисков AGCS в ЦВЕ Йенс Крикхан. – Высокие стандарты по ИТ-безопасности сетей, программного обеспечения и мобильных устройств, проведение тренингов по информированию персонала, постоянная оптимизация процессов и жесткое управление правами доступа и руководства должны идти параллельно. Для управления остаточными рисками страхование киберрисков становится для многих компаний основным фактором в управлении ИТ-рисками».

В будущем дигитализация преобразует природу корпоративных активов от в основном материальных до все более неосязаемых, прогнозирует AGCS. Ценность бренда и репутация, а также интеллектуальная собственность, технологическое ноу-хау, сеть цепочек поставок станут более важными активами.  М.Брух добавляет: «Покрытие для завода все чаще будет требовать включения защиты от перерывов в производстве в результате наступления киберрисков, репутационных и специфических рисков, приводящих к нематериальному ущербу. Совершенствование существующих и разработка новых  риск-сервисов в отличие от традиционных  - это ключевое направление как для страховщиков, так и для бизнеса, чтобы они совместно готовились к следующей промышленной революции».

Источник: Allianz Global Corporate & Specialty (AGCS)