Комментарии экспертов РСМД

Информационная безопасность глобальных корпораций: прагматика мотивов и новые вызовы

21 Июля 2016
Распечатать

Автор: Владислав Иванович Гасумянов. Вице-президент – руководитель Блока корпоративной защиты ГМК «Норникель».

 

Мировая экономика вошла в стадию «вялотекущей турбулентности», о чем свидетельствуют не только такие очевидные маркеры, как скачки цен на основные энергоресурсы, но и тектонические изменения в структуре рынков, усиление позиций компаний несырьевого сектора, чья капитализация нередко превышает капитализацию традиционных производителей, появление криптовалют и т.д. Наряду с экономической, растет и социальная напряженность, мультиплицируемая такими процессами, как массовая легальная и нелегальная миграция, распространение радикальных и экстремистских идеологий, многочисленные локальные конфликты. По сути, мир вошел в новую и пока еще весьма слабо изученную фазу развития.

 

В условиях глобальной хаотизации сохранить свою геополитическую субъектность и влияние на политико-экономические процессы могут только государства, проводящие независимую и самодостаточную внешнюю и внутреннюю политику. Со всей очевидностью мы можем наблюдать возрастание роли как государственных институтов, обеспечивающих национальную безопасность, так и предприятий всех форм собственности, составляющих основу национального экономического суверенитета. В России к таковым, безусловно, относится и «Норникель».

 

Современный «Норникель» – одна из системообразующих компаний отечественной экономики. Она – один из главных игроков мирового горно-металлургического рынка, от ее позиции в значительной мере зависит развитие отрасли. География бизнеса компании включает Красноярский край, Мурманскую область, Забайкальский край, Финляндию, ЮАР, Ботсвану, а также сбытовую сеть в США, Великобритании, Швейцарии и Китае.

 

 

«Норникель» сегодня:

– крупнейший в мире производитель никеля и палладия, четвертый в мире по производству платины и одна из ведущих компаний по производству меди, кобальта и родия;

– по результатам 2015 г. выручка компании превысила 8,5 млрд долларов США; показатель рентабельности EBITDA, несмотря на сложную экономическую обстановку, вырос до лидирующего в мировой отрасли показателя 50%;

–  направления деятельности предприятий Группы компаний «Норникель» включают геологоразведку, производство, сбытовую сеть, транспорт (в т.ч. морской и авиационный), энергетику, информационную инфраструктуру и научные комплексы.

 

Вместе с тем это крупнейший налогоплательщик в различные уровни государственного бюджета, сумма налоговых отчислений только в 2015 г. составила более 40 млрд руб. Показатели безработицы среди населения в регионах присутствия компании одни из самых низких в стране с тенденцией к еще большему снижению. Будучи социально ответственной корпорацией, «Норникель» уделяет первостепенное внимание эффекту воздействия своей деятельности на окружающую среду и социум. Так, проект планового закрытия устаревшего производства Никелевого завода, расположенного в пределах городской черты Норильска и в реализацию которого только в 2015 г. «Норникель» вложил 61 млн долл., имеет наряду с экономической значительную социальную и экологическую составляющую. В результате не просто снижается выброс вредных веществ в атмосферу, но радикально оздоровляется экологическая обстановка во всем Арктическом регионе.

 

Масштабы бизнеса предопределяют вовлечение глобальных корпораций в процесс обсуждения и принятия решений по вопросам мировых повесток и трендов, но при этом это единственное достаточное условие. Важнейшее значение имеет не только бизнес-стратегия компании, но сама философия ее бизнеса и манифестируемые ценности. В Миссии компании «Норникель» говорится: «Эффективно используя природные ресурсы и акционерный капитал, мы обеспечиваем человечество цветными металлами, которые делают мир надежнее и помогают воплощать надежды людей на развитие и технологический прогресс», а главной корпоративной ценностью признаны люди.

 

Вопросы информационной безопасности относятся к приоритетным повесткам, актуальным для будущего всего мира. В условиях «дигитализации» экономических процессов, криминализация киберсреды, безусловно, стала проблемой глобального порядка. Согласно данным компании Symantec, ущерб от киберпреступлений в 2015 г. в мире составил 158 млрд долл. При этом отмечается, что атакам подвергаются как ресурсы бизнес-сектора, так и государственных органов, общественных организаций и СМИ. В США хакеры получили доступ к информации ограниченного пользования в результате атаки на IT-инфраструктуру дамбы в Нью-Йорке. Посредством кибератаки были выведены из строя два энергоблока Приднепровской и Углегорской теплоэлектростанций на Украине. В Польше были отменены более десятка рейсов крупнейшей авиакомпании LOT из-за вторжения в IT-систему аэропорта Варшавы. Взломав доступ к сайту газеты The Los Angeles Times, хакеры получили возможность самовольно изменять содержание материалов издания.

 

«Норникель» как горно-металлургическую компанию особенно насторожил взлом хакерами системы управления печами на металлургическом заводе в Германии, что привело к выводу из строя механизма их отключения. Итоги ситуационных анализов подобных инцидентов, результаты моделирования киберугроз привели специалистов компании к решению, что приоритетным направлением в обеспечении информационной защиты «Норникеля» должна стать безопасность автоматизированных систем управления технологическими процессами.

 

Крупный бизнес заинтересован в бесперебойной работе всех производственных, финансовых, логистических, транспортных, сбытовых цепочек своих предприятий. Коммуникационные сети – кровеносные сосуды единого экономического организма. Нарушение, а тем более насильственное вторжение в их работу, может привести к негативным последствиям для акционеров и снижению инвестиционной привлекательности компании. В этом основной мотив интереса «Норникеля» к проблематике информационной безопасности, и именно поэтому он выступил одним из основных участников международного диалога по вопросам глобальной информационной безопасности (т.н. «Гармишевский процесс»), ведущегося под эгидой Международного исследовательского консорциума информационной безопасности (IISRC/МИКИБ).

 

При этом «Норникель» является не только одним из крупнейших в стране корпоративных потребителей программного обеспечения и IT-оборудования, но и реализует ряд IT-проектов и решений в области информатизации и информбезопасности в соответствии со Стратегией развития и принципами корпоративной социальной ответственности.

 

 

IISRC/МИКИБ

Международный исследовательский консорциум информационной безопасности образован по инициативе Института проблем информационной безопасности МГУ им. М.В.Ломоносова 25 апреля 2010 г. в г. Гармиш-Партенкирхен (Германия).

В настоящее время в IISRC/МИКИБ входят 20 организаций из 14 стран.

Среди них: Институт исследований вопросов киберпреступности (Германия), Компания Global Cyber Risk (США), Корпорация PayPal (США), Университет штата Нью-Йорк (США), Центр международной безопасности Университета Инсубриа (Италия), Университет Токай (Япония), Организация оборонных исследований и разработок Министерства обороны Индии, Китайское общество дружбы с зарубежными странами (КОДЗС), а также НИИ информационной безопасности и криптологии Евразийского национального университета им. Л.Н. Гумилева (Казахстан), Объединенный институт проблем информатики Национальной Академии наук Беларуси, Институт электроники и телекоммуникаций при Киргизском государственном техническом университете им. И. Раззакова.

 

Так, в тяжелых условиях Крайнего Севера «Норникель» ведет активное строительство волоконно-оптической линии связи (ВОЛС) по маршруту Новый Уренгой – Норильск длиной около 1000 км, которая радикально снизит нагрузку на действующие линии спутниковых коммуникаций. Проект нацелен не только на обеспечение потребностей компании в современных системах связи, но и на предоставление с его помощью жителям Норильского промышленного района доступа к широкополосному Интернету.

 

Фото: www.ttelegraf.ru

Строительство ВОЛС Новый Уренгой – Норильск

 

Эффективной реализации процессов IT-безопасности в компании в значительной степени способствовало изменение теоретических основ построения системы корпоративной защиты, чему способствует работа НПО «Институт современных проблем безопасности» – методологического и экспертного центра группы компаний «Норникель» в сфере IT-защиты.

 

Как уже отмечалось, предприятия «Норникеля» – одни из ключевых элементов экономической безопасности России. В современном мире такие структуры представляют повышенный интерес для киберпреступников и кибертеррористов, использующих электронные коммуникации в качестве средства нанесения материального и репутационного ущерба. В этой связи необходимо отметить ряд негативных трендов и их влияние на информационную экосистему в целом.

 

 

По оценкам специалистов «Лаборатории Касперского», Россия в 2015 г. вошла в топ-5 стран, подвергшихся массированным действиям хакеров. Более 92% российских компаний и госструктур столкнулись с попытками вторжения в свои IT-cистемы. При этом 55% атак на российские компании были направлены против их веб-сайтов, 34% – против коммуникационных сервисов, 18% – на файловые хранилища, 12% – на сервисы для совершения финансовых операций.

Эксперты исследовательских центров Group-IB, Фонда развития интернет-инициатив (ФРИИ) и компании Microsoft оценивают ущерб, нанесенный экономике России в 2015 г. от действий киберпреступников, в 203,3 млрд рублей, что составляет 0,25% ВВП страны.

 

Кризисные явления в мировой экономике привели к значительным сокращениям бюджетов в области информбезопасности. Как следствие, отмечается рост активности групп, занимающихся противоправной деятельностью в киберпространстве, повышение их профессионального уровня, переход от примитивных массовых атак к адресным нападениям с применением всего арсенала технических средств, включая элементы социальной инженерии и психологического воздействия через электронные средства коммуникации.

 

Учитывая фактическую внегосударственность и внетерриториальность хакерских сообществ, велика вероятность появления условного «киберИГИЛ», логику и мотивацию поведения которого просчитать весьма проблематично.

 

Указанные реалии накладывают дополнительную ответственность на структуры корпоративной информбезопасности, ежемесячно блокирующих по несколько тысяч кибератак.  «Норникелю» удалось существенно укрепить эту функцию как с кадровой точки зрения, так и в плане ввода в эксплуатацию передовых решений (включая продукты российских производителей) – обновить системы предотвращения утечек конфиденциальной информации, контроля мобильных корпоративных устройств, решения по обработке событий информационной безопасности, заменить системы криптографической защиты.

 

Суммируя опыт участия «Норникеля» в мероприятиях Международного исследовательского консорциума информационной безопасности, можно отметить взаимную заинтересованность всех участников «Гармишевского процесса» в снижении угроз использования информационно-коммуникационных технологий в преступных целях, добросовестной конкуренции среди вендоров IT-решений и формировании общей среды нетерпимости к проявлениям электронного экстремизма и терроризма.

 

Участвуя в работе Консорциума, «Норникель» исходит из принципа «ответственного IT-прагматизма» – комплексной вовлеченности компании в актуальные процессы, затрагивающие ее деятельность как на технологическом уровне (производство и поставки IT-продукции и технологий), так и на глобальном (выработка принципов мирного сосуществования в информационной среде). Данный принцип может лечь в основу подхода ведущих российских и зарубежных корпораций, позволив актуализировать указанные вопросы при участии таких организаций, как ООН, ЕС, ОБСЕ, АСЕАН, ШОС, БРИКС.

 

Эта позиция – прямое воплощение Миссии группы компаний «Норникель» и соответствует основным принципам ее развития.

 

Поделиться статьей

Прошедший опрос

  1. Какие угрозы для окружающей среды, на ваш взгляд, являются наиболее важными для России сегодня? Отметьте не более трех пунктов
    Увеличение количества мусора  
     228 (66.67%)
    Вырубка лесов  
     214 (62.57%)
    Загрязнение воды  
     186 (54.39%)
    Загрязнение воздуха  
     153 (44.74%)
    Проблема захоронения ядерных отходов  
     106 (30.99%)
    Истощение полезных ископаемых  
     90 (26.32%)
    Глобальное потепление  
     83 (24.27%)
    Сокращение биоразнообразия  
     77 (22.51%)
    Звуковое загрязнение  
     25 (7.31%)
Бизнесу
Исследователям
Учащимся