«Агропромцифра» запустила программу аудита кибербезопасности для предприятий АПК

Компания «Агропромцифра» объявила о запуске программы комплексного тестирования кибербезопасности для сельскохозяйственных предприятий. Инициатива направлена на защиту агробизнеса от современных цифровых угроз, сообщил журналу Поле.РФ заместитель генерального директора АО «Агропромцифра» Петр Угрюмов.

«Несоблюдение цифровой гигиены может привести к серьезным последствиям. Злоумышленники получают возможность проводить финансовые махинации, красть чувствительные данные, останавливать или изменять производственные процессы, а также уничтожать инфраструктуру предприятия с помощью атак шифровальщиками», — сказал он.

Доля целенаправленных кибератак увеличилась до 44% за последние три года (с 10% на 2022 г.), 9% всех кибератак направлено на АПК, который входит в тройку наиболее атакуемых секторов экономики. При этом 45% успешных атак используют методы социальной инженерии. 

Нарушение кибербезопасности может привести к искажению данных в системах отчетности, что негативно влияет на прослеживаемость продукции и может отразиться на показателях продовольственной безопасности страны, считает Угрюмов.

Эксперты компании отмечают, что современные киберугрозы становятся все более изощренными. Например, злоумышленники стали активней использовать искусственный интеллект для проведения атак.

«Ценностью для злоумышленников могут стать самые разные данные — от бухгалтерской и кадровой информации до сведений о сортах сельскохозяйственных культур и инновационных разработках. Например, хакеры могут собирать голосовые данные сотрудников через поддельные аккаунты коллег, а затем с помощью ИИ создавать убедительные сообщения с просьбой выполнить срочные поручения», — отметил Угрюмов.

Программа бесплатного аудита включает:

• Комплексное сканирование внешних и внутренних ресурсов (выявление уязвимостей);
• Предоставление рекомендаций по устранению уязвимостей и составление дорожных карт мероприятий по ИБ.

Для защиты предлагаются различные решения:

• Для малых предприятий: установка и эксплуатация базовых необходимых средств защиты информации, разработка необходимых организационно-распорядительных документов;
• Для крупных холдингов: внедрение ИБ-систем любой сложности, включая Zero Trust — подходы, модернизации систем обеспечения информационной безопасности с максимальным использованием уже существующих средств защиты и современных AI-решений в ИБ.