В сентябре прошлого года «Лаборатория Касперского» впервые обнаружила признаки действия крайне опасной группировки ProjectSauron. Подлинный размах ее деятельности оценить сложно. Известно, что с июня 2011 года от нападений ProjectSauron пострадали 30 организаций в России, Иране, Руанде и других странах... Это государственные учреждения, военные и научные центры, финансовые компании. Эксперты говорят о появлении чрезвычайно эффективной модульной платформы для кибершпионажа.

«Специфика работы группы, стоящей за ProjectSauron, такова, что во всех случаях злоумышленники получали полный, неограниченный доступ к ключевым серверам и информационным ресурсам атакуемой организации: контроллерам домена, прокси- и почтовым серверам, хранилищам документов, исходным кодам и т. д. Обладая таким уровнем доступа, злоумышленники могли в любой момент подключиться к интересующему их ресурсу, выкрасть оттуда конфиденциальную информацию и даже, возможно, внести в нее изменения», – утверждают специалисты «Лаборатории Касперского».

По их оценкам, создание подобной платформы может стоить несколько миллионов долларов и, скорее всего, группировка где-то получила поддержку на правительственном уровне. Ее высочайшую опасность подтвердили в Symantec.

Пока не зафиксировано проникновения ProjectSauron внутрь сетей АСУ и специального промышленного ПО. Вероятно, это лишь вопрос времени, так как платформа способна взламывать даже физически изолированные среды – с помощью специальным образом отформатированных съемных USB-устройств. Несколько таких инцидентов уже произошло. Поэтому ProjectSauron – это прямая угроза для организаций, осуществляющих переход к Индустрии 4.0, проектирующих изделия и объекты военного или двойного назначения и имеющих замкнутые на себя сети. И дело не только в зараженных USB.

Цифровизация подобных производств тесно связана с внедрением технологий PDM и PLM, то есть с автоматизацией конструкторско-технологической деятельности. Проблема в том, что сегодня на отечественном рынке не существует доверенных решений для управления потоками информации различной категории конфиденциальности в системах PDM/PLM.

В ходе разработки и компоновки изделия данные о конкретных деталях и узлах, электронные документы о его структуре сохраняются в системах промышленной автоматизации. По логике, разные сотрудники должны иметь свой уровень доступа к информации различной категории конфиденциальности. Но на деле такого не происходит.

Во-первых, категоризация информации в зависимости от уровня секретности и установление особых режимов доступа к ней не могут быть реализованы без потери эффективности конструкторско-технологических процессов. Если эту информацию разнести по отдельным изолированным сегментам, то нарушается целостность электронного описания изделия и предприятие лишается тех преимуществ, ради которых внедрялись технологии PDM/PLM.

Во-вторых, традиционные средства разграничения доступа, внешние или встроенные в операционные системы, не способны обеспечить режим конфиденциальности, поскольку они осуществляют управление потоками данных только на уровне файловой системы. Такие средства, например, не в состоянии контролировать потоки информации между клиентской и серверной частями системы PDM.

За неимением систем автоматизации, которые могли бы разделять информационные потоки нужным образом, предприятия стоят перед выбором. Либо они предоставляют всем пользователям максимальный допуск ко всей информации, и это очень рискованно. Либо они создают столько экземпляров систем PDM/PLM, сколько категорий конфиденциальности информации определено политикой безопасности, а это приводит к многократному дублированию всей инфраструктуры и полностью нивелирует эффект ассоциативности при работе с электронной моделью изделия.

 

Для вставших на путь глубокой цифровизации организаций, для которых критично эффективно управлять потоками конфиденциальной информации, любые системы кибершпионажа представляют опасность. Но если прежде они могли хотя бы надеяться на изолированный контур ИТ-инфраструктуры, то с появлением ProjectSauron обеспечить режим секретности будет гораздо сложнее.

Алексей Есауленко