Кибермошенничество в промышленнности, меры его противодействия
Информационная безопасность Информационная безопасность

В статье мы рассмотрим, какие метрики машинного обучения бывают и в каких случаях они применимы, разберем типичные ошибки.

Главная>Информационная безопасность>Мошенничество в промышленности: фрод ближе, чем вы думаете
Информационная безопасность Тема номера

Мошенничество в промышленности: фрод ближе, чем вы думаете

Дата публикации:
11.09.2019
Посетителей:
564
Просмотров:
525
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Сегодня принято считать, что противодействие мошенничеству не имеет прямого отношения к системам промышленной автоматизации и АСУ ТП, однако практика показывает, что случаи манипуляций с информационными системами нередко приводят к крупным потерям. Сегодня мы расскажем о реальных кейсах противодействия мошенничеству, а также поговорим о возможных методах защиты именно в промышленной среде.

 

 

Фрод, или мошенничество, просто обязан иметь прямую финансовую выгоду. И поэтому данный термин чаще всего ассоциируют с махинациями в банковской сфере, с кражами со счетов и т.д. Тем не менее повсеместная автоматизация создает новые условия для реализации мошеннических схем.

 

О реальном мошенничестве

 

Среди наших заказчиков мы видим различное отношение к теме фрода. Некоторые уверены, что вопросы мошенничества нужно решать не жалея сил. Они заказывают аудиты, усиливают меры безопасности, внедряют новые подходы и политики. Другие считают, что это не слишком важно, и вообще не собираются учитывать фрод в своей деятельности. К третьей категории относятся организации, которые считают мошенничес­тво сопутствующим фактором бизнеса и просто закладывают на компенсацию убытков, например, 3% от своей прибыли. Конечно, в реальности каждый крупный бизнес может использовать и первый, и второй, и третий подходы в зависимости от сегмента своей деятельности.


Противодействие мошенничеству может осуществляться по двум направлениям: сокращение убытков от прямых хищений и «возвращение» прибыли, утерянной из-за мошеннических схем. При этом если прямой вынос материальных ценностей с производства в большинстве случаев относительно легко обнаружить, то, например, продажа продукции по пониженной цене может долгое время оставаться незамеченной. Именно поэтому большая часть потерь (свыше 50%) — не прямые, зачастую это именно падение прибыльности. Простой пример: кражу листа железа просто заметить и пресечь. Но если менеджеры сговорились и стали продавать листы не по 10, а по 8 рублей, сниженная маржинальность будет день за днем наносить урон бюджету компании. И если речь идет о крупной организации, то даже 2% недополученной прибыли — огромные деньги, которые окупают любую самую современную технологию обнаружения фрода.


При этом главной целью сегодняшнего дня для производственных компаний остается выявление мошенничества в реальном времени. В идеале нужно, чтобы подозрительные транзакции останавливались на этапе исполнения, а попытки краж — на проходной или на автомобильном КПП. Ведь если вы постфактум обнаружили кражи или потери в несколько миллионов рублей, вам остается только подать на сотрудника в суд, завести уголовное дело и т.д. Это лишь неплохое предостережение для других потенциальных мошенников. В реальности же получить компенсацию от сотрудника очень сложно. Если это не топ-менеджер, владеющий яхтами и виллами, можно сразу списывать эти долги. Как показывает практика, 95–97% затрат ложится на плечи компании независимо от того, по какой причине произошли потери — из-за реального мошенничества или из-за халатнос­ти сотрудников.

Изобретательные мошенники

 

На самом деле фрод можно найти где угодно, и мы хорошо знаем схемы, характерные для тех или иных отраслей. Особенно много примеров потерь можно найти в логистических процессах, когда продукция и комплектующие куда-то перемещаются, а также непосредственно на производстве.


Например, в горнодобывающей промышленности существует практика сбора отвала с транспортера. Часть руды всегда высыпается за пределы ленты, и чем старше ее конструкция, тем больше таких «отходов». Ряд компаний считают их браком, но при этом во многих шахтах руда достаточно качественная, и можно успешно осуществлять обработку таких отвалов. И если предприимчивые сотрудники воспользуются ситуацией, они могут получить прибыль в миллионы рублей. Обнаружить такую практику несложно, если проанализировать происходящее на нескольких шахтах или установках одного типа. Грубо говоря, если одна из них выдает 100 тонн руды в день, а вторая — 120 тонн, значит, стоит разобраться в ситуации.


Другой пример — подмена руды. Если на выработке идет металл, допустим, на четверть выше по качеству, чем плановый норматив, а превышение норматива никак не премируется, руководители участка могут меняться рудой с шахтой, расположенной рядом, где чис­тота ниже норматива и полагаются премии за повышенное качество металла. Объединив выработки, можно получить 2 шахты с высококачественной рудой, хотя владелец первой шахты мог бы заработать значительно больше.


В нефтегазовой сфере также есть примеры весьма простых и при этом эффективных махинаций. Например, сотрудник весовой эстакады и водитель бензовоза, сговорившись, могут обмануть владельца бензина. Казалось бы, все просто: пустая машина въезжает на нефтебазу и выезжает, полная бензина. Разница между взвешиваниями на въезде и выезде — это и есть масса вывезенного нефтепродукта, на которую выписывается накладная.

Фактически, для того чтобы эффективно обнаруживать всевозможный фрод, необходимо наладить сквозной учет всех событий и параметров в производственных цепочках. Нужно создать алгоритм, отследить эталонную последовательность действий, которые должны регистрироваться на уровне АСУ ТП. При расхождении с эталоном можно своевременно установить сбой оборудования, зафиксировать ошибки оператора или фрод — любая из этих причин требует моментального вмешательства.

Однако при подъезде к любой нефтебазе вы увидите 3–5, а то и больше бензовозов. Задумавший хищение водитель занимает очередь за машиной, которая весит больше. Сотрудник весовой станции взвешивает первый бензовоз и не проводит взвешивание машины злоумышленника, а записывает ей вес предшественника. Так, в системе бензовоз с фактическим весом 8 тонн фиксируется как машина весом 10 тонн. На выезде производится нормальное взвешивание, и водитель вывозит две тонны бензина «себе в карман». Через какое-то время будет проводиться инвентаризация резервуара, и владельцы обнаружат потери. Однако понять, сколько именно, как и когда пропало, будет непросто.


Нередко менеджеры находят способы обогатиться и на поставках. Например, на заводе есть трубопровод, его линия включает несколько задвижек, которые нужно менять по истечении определенного срока. Тем временем их производители постоянно вносят изменения для повышения КПД и надежности, меняют номера деталей и т.д. Предприимчивые менеджеры оперативно фиксируют эти изменения и создают новую техническую документацию, по которой старые задвижки уже формально не подходят, хотя они могут отличаться от новых только нефункциональными элементами или цветом. Нередко менеджер обеспечивает себе хороший доход за счет оперативной смены технологических требований, хотя на складе лежат еще десятки «старых» задвижек, которые полностью удовлетворяют реальным потребностям.

 

Еще один пример мошенничества — использование стандартных погрешностей и допус­тимых отклонений. Нередко на нефтебазах с резервуарами открытого типа бензин прос­то сливают в пределах допустимого уровня убыли. Норма естественных потерь нефтепродукта для летнего и зимнего периодов разная. Но и летом бывают различные погодные условия, что позволяет менеджерам списывать положенный объем нефтепродукта и просто сливать его перед очередной ревизией. Поэтому, если у компании весь год в инвентарном учете стоит одна и та же доля убыли, велика вероятность, что кто-то ворует.  

 

На основе исторических данных за период в 3–6 месяцев можно найти самые разные признаки фрода, а затем служба безопасности подтвердит уже фактические нарушения, используя записи систем видеонаблюдения. Все это может быть как разовым проектом, так и налаженной практикой, создающей основу для онлайн-реагирования на любые инциденты. Нужно только поработать над тем, чтобы максимально детально и подробно описать каждый технологический и бизнес-процесс.

Как решить проблему?

 

Для начала стоит отметить, что часть возможных направлений мошенничества хорошо известна самим компаниям, но отсутствие автоматизированных инструментов заставляет аналитиков работать вручную, и в результате они не могут своевременно найти канал потерь и пресечь его. На предприятиях с высоким уровнем автоматизации, с большим количеством источников данных и квалифицированным персоналом легко контролировать все производственные процессы, обнаруживая любые потенциальные отклонения.


Фактически, для того чтобы эффективно обнаруживать всевозможный фрод, необходимо наладить сквозной учет всех событий и параметров в производственных цепочках. Нужно создать алгоритм, отследить эталонную последовательность действий, которые должны регистрироваться на уровне АСУ ТП. При расхождении с эталоном можно своевременно установить сбой оборудования, зафиксировать ошибки оператора или фрод — любая из этих причин требует моментального вмешательства. Ведь мошенничество — это лишь малое подмножество нарушений технологического процесса.

до

97%

затрат

ложится на плечи компании, независимо от того, произошли ли потери из-за реального мошенничества
или по причине халатности сотрудников.

Еще одна проблема заключается в том, что многие предприятия имеют развитую сис­тему физической безопасности, но не могут похвастаться ее интеграцией с системой ИБ. Поэтому нужен аналитический комплекс, который будет постоянно отслеживать действия сотрудников, состояние складов и иметь интерфейсы к существующим системам. На основе такого решения можно создать схему онлайн-реагирования с привлечением офицеров безопасности, которые смогут моментально пресекать несанкционированную погрузку, отсутствие взвешивания и другие отклонения от эталона технического процесса.


По итогам разбора инцидентов можно внедрять дополнительные средства автоматизации, которые помогут избежать фрода. Например, в случае с эстакадой можно использовать подсистему, которая будет контролировать проведение фактического взвешивания перед фиксированием массы транспортного средства в накладной. Для контроля закупок можно использовать интерфейсы к системам складских запасов, а в нефтянке — дополнительно контролировать налив/слив нефтепродуктов на каждом этапе.


Важно, чтобы процессам контроля не мешали принятые на предприятии KPI. Если есть сотрудники, премии которых непосредственно зависят от уровня потерь и нарушений, можете быть уверены в том, что они будут мешать расследованиям, даже если не замешаны в махинациях. Поэтому ревизии нужно подвергать не только практики мониторинга технологичес­ких процессов, но и финансовую мотивацию сотрудников. Не раз мы слышали: «Если вы обнаружите слишком большое число нарушений, наши KPI пострадают». Этот сложный вопрос нужно решать на уровне руководства, меняя всю систему премий и мотиваций.

 

Аудит — это не сложно

 

Впрочем, все разговоры о мошенничестве останутся теорией, пока вы не получите ответ на вопрос, насколько масштабно воруют у вас на конкретном объекте. В большинстве случаев такого ответа нет, потому что проведение аудита считают очень сложной и дорогой процедурой. Действительно, аудит целого НПЗ — это очень большой труд. Однако современные ИТ-решения позволяют сделать это относительно быстро и дешево. Для процедуры необходимы только данные из систем заказчика, а созданные нами модели работы позволяют найти разнообразные подозрительные факты: либо неожиданные изменения показателей, либо, наоборот, удивительно ровные парамет­ры потерь.

 

Как показывает наша практика, 90% проектов начинаются с аудита и в 70% из них затем идет реализация мер по противодействию мошенничеству, поскольку обнаруженные проблемы обходятся компаниям в 2–3 раза дороже, чем все последующие шаги по автоматизации и регулированию. 

 

На основе исторических данных за период в 3–6 месяцев можно найти самые разные признаки фрода, а затем служба безопаснос­ти подтвердит уже фактические нарушения, используя записи систем видеонаблюдения. Все это может быть как разовым проектом, так и налаженной практикой, создающей основу для онлайн-реагирования на любые инциденты. Нужно только поработать над тем, чтобы максимально детально и подробно описать каждый технологический и бизнес-процесс. 

 

Комплексный подход делает возможным обнаружение хищений, злоупотреблений со стороны партнеров, нарушений регламентов и других проблем. Пользователь автоматизированного комплекса может контролировать совокупную доходность каждого технологичес­кого процесса или компании в целом, управлять рисками и оптимизировать производство, исходя из данных непрерывной аналитики и ситуационного анализа. В условиях наступ­ления Индустрии 4.0, когда с каждым месяцем мы получаем все больше технических данных из АСУ ТП, описанный выше системный подход будет способствовать постоянному увеличению прозрачности и управляемости производства, помогая бороться с новыми и уже хорошо известными схемами мошенничества. 

Уведомления об обновлении тем – в вашей почте

«Мы уже цифровая компания»: как технологии изменили работу ММК

Какие решения внедряет ММК в рамках цифровизации?   Какой должна быть команда, реализующая цифровую ...

Реализация ИИ-проектов в нефтегазовом секторе

Почему ИИ лучше всех в мире играет в шахматы, но не готов заменить менеджмент на производстве?

Искусственного интеллекта не существует, есть искусственная разумность

Почему необходимо осуществлять мониторинг промышленной безопасности? В интервью редакции JETINFO рассказал Самуэль Левин, первый заместитель генерального директора компании «РКСС — Программные Системы».

Контуры промышленности: объединяй, оптимизируй

Ниже мы затронем специфическую и при этом крайне актуальную для российской промышленности тему.

Цифровизация промышленных активов и ИБ-риски

Уровни зрелости компаний в части управления промышленными системами. ИБ-проблемы промышленных систем.

Как не разочароваться в математике, или Почему цифровизация — это не только технологии

Какие компании сегодня считаются цифровыми? Почему цифровые двойники всех раздражают? Как не обжечься на хайповых технологиях?

Как перестроить производство, чтобы эффективнее работать под заказ

Когда имеет смысл создавать центр контроля качества продукции? Каковы задачи этого центра? Основные источники информации для диспетчерской по качеству

Экономика и оптимизация: что получит компания от внедрения IIoT

Компания «Инфосистемы Джет» первой из топ-10 интеграторов вступила в консорциум по созданию и развитию технологий беспроводной связи и Интернета вещей. Консорциум координируется Центром компетенций НТИ на базе Сколковского института науки и технологий (Сколтех). Мы поговорили с директором Центра компетенций НТИ по направлению «Технологии беспроводной связи и Интернета вещей» Дмитрием Лаконцевым о том, чего он ждет от этого сотрудничества и зачем промышленным компаниям необходимо цифровизировать производство с помощью IIoT.

Решили самостоятельно внедрять IIoT? Не удивляйтесь, но вас могут посадить

Почему IIoT-проекты нужно обязательно отдавать на аутсорсинг? Что будет, если поставить оборудование, работающее на нелицензированных частотах 5? Почему IIoT — это лишь начало пути?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня