Сайт находится в состоянии доработки. Извиняемся за неудобства.

x
© 1995-2019 Компания «Инфосистемы Джет» Разработано в Liqium
Информационная безопасность Мошенничество в промышленности: фрод ближе, чем вы думаете
Автор
Алексей Сизов руководитель направления противодействия мошенничеству Центра информационной безопасности компании "Инфосистемы Джет"
Статей: 27 Фото-факт: 26

595

0.

12

0

3

Сегодня принято считать, что противодействие мошенничеству не имеет прямого отношения к системам промышленной автоматизации и АСУ ТП, однако практика показывает, что случаи манипуляций с информационными системами нередко приводят к крупным потерям. Сегодня мы расскажем о реальных кейсах противодействия мошенничеству, а также поговорим о возможных методах защиты именно в промышленной среде.

 

Фрод, или мошенничество, просто обязан иметь прямую финансовую выгоду. И поэтому данный термин чаще всего ассоциируют с махинациями в банковской сфере, с кражами со счетов и т.д. Тем не менее повсеместная автоматизация создает новые условия для реализации мошеннических схем.

 

О реальном мошенничестве

Среди наших заказчиков мы видим различное отношение к теме фрода. Некоторые уверены, что вопросы мошенничества нужно решать не жалея сил. Они заказывают аудиты, усиливают меры безопасности, внедряют новые подходы и политики. Другие считают, что это не слишком важно, и вообще не собираются учитывать фрод в своей деятельности. К третьей категории относятся организации, которые считают мошенничес­тво сопутствующим фактором бизнеса и просто закладывают на компенсацию убытков, например, 3% от своей прибыли. Конечно, в реальности каждый крупный бизнес может использовать и первый, и второй, и третий подходы в зависимости от сегмента своей деятельности.


Противодействие мошенничеству может осуществляться по двум направлениям: сокращение убытков от прямых хищений и «возвращение» прибыли, утерянной из-за мошеннических схем. При этом если прямой вынос материальных ценностей с производства в большинстве случаев относительно легко обнаружить, то, например, продажа продукции по пониженной цене может долгое время оставаться незамеченной. Именно поэтому большая часть потерь (свыше 50%) — не прямые, зачастую это именно падение прибыльности. Простой пример: кражу листа железа просто заметить и пресечь. Но если менеджеры сговорились и стали продавать листы не по 10, а по 8 рублей, сниженная маржинальность будет день за днем наносить урон бюджету компании. И если речь идет о крупной организации, то даже 2% недополученной прибыли — огромные деньги, которые окупают любую самую современную технологию обнаружения фрода.


При этом главной целью сегодняшнего дня для производственных компаний остается выявление мошенничества в реальном времени. В идеале нужно, чтобы подозрительные транзакции останавливались на этапе исполнения, а попытки краж — на проходной или на автомобильном КПП. Ведь если вы постфактум обнаружили кражи или потери в несколько миллионов рублей, вам остается только подать на сотрудника в суд, завести уголовное дело и т.д. Это лишь неплохое предостережение для других потенциальных мошенников. В реальности же получить компенсацию от сотрудника очень сложно. Если это не топ-менеджер, владеющий яхтами и виллами, можно сразу списывать эти долги. Как показывает практика, 95–97% затрат ложится на плечи компании независимо от того, по какой причине произошли потери — из-за реального мошенничества или из-за халатнос­ти сотрудников.

Изобретательные мошенники

На самом деле фрод можно найти где угодно, и мы хорошо знаем схемы, характерные для тех или иных отраслей. Особенно много примеров потерь можно найти в логистических процессах, когда продукция и комплектующие куда-то перемещаются, а также непосредственно на производстве.


Например, в горнодобывающей промышленности существует практика сбора отвала с транспортера. Часть руды всегда высыпается за пределы ленты, и чем старше ее конструкция, тем больше таких «отходов». Ряд компаний считают их браком, но при этом во многих шахтах руда достаточно качественная, и можно успешно осуществлять обработку таких отвалов. И если предприимчивые сотрудники воспользуются ситуацией, они могут получить прибыль в миллионы рублей. Обнаружить такую практику несложно, если проанализировать происходящее на нескольких шахтах или установках одного типа. Грубо говоря, если одна из них выдает 100 тонн руды в день, а вторая — 120 тонн, значит, стоит разобраться в ситуации.


Другой пример — подмена руды. Если на выработке идет металл, допустим, на четверть выше по качеству, чем плановый норматив, а превышение норматива никак не премируется, руководители участка могут меняться рудой с шахтой, расположенной рядом, где чис­тота ниже норматива и полагаются премии за повышенное качество металла. Объединив выработки, можно получить 2 шахты с высококачественной рудой, хотя владелец первой шахты мог бы заработать значительно больше.


В нефтегазовой сфере также есть примеры весьма простых и при этом эффективных махинаций. Например, сотрудник весовой эстакады и водитель бензовоза, сговорившись, могут обмануть владельца бензина. Казалось бы, все просто: пустая машина въезжает на нефтебазу и выезжает, полная бензина. Разница между взвешиваниями на въезде и выезде — это и есть масса вывезенного нефтепродукта, на которую выписывается накладная.

Фактически, для того чтобы эффективно обнаруживать всевозможный фрод, необходимо наладить сквозной учет всех событий и параметров в производственных цепочках. Нужно создать алгоритм, отследить эталонную последовательность действий, которые должны регистрироваться на уровне АСУ ТП. При расхождении с эталоном можно своевременно установить сбой оборудования, зафиксировать ошибки оператора или фрод — любая из этих причин требует моментального вмешательства.

Однако при подъезде к любой нефтебазе вы увидите 3–5, а то и больше бензовозов. Задумавший хищение водитель занимает очередь за машиной, которая весит больше. Сотрудник весовой станции взвешивает первый бензовоз и не проводит взвешивание машины злоумышленника, а записывает ей вес предшественника. Так, в системе бензовоз с фактическим весом 8 тонн фиксируется как машина весом 10 тонн. На выезде производится нормальное взвешивание, и водитель вывозит две тонны бензина «себе в карман». Через какое-то время будет проводиться инвентаризация резервуара, и владельцы обнаружат потери. Однако понять, сколько именно, как и когда пропало, будет не просто.


Нередко менеджеры находят способы обогатиться и на поставках. Например, на заводе есть трубопровод, его линия включает несколько задвижек, которые нужно менять по истечении определенного срока. Тем временем их производители постоянно вносят изменения для повышения КПД и надежности, меняют номера деталей и т.д. Предприимчивые менеджеры оперативно фиксируют эти изменения и создают новую техническую документацию, по которой старые задвижки уже формально не подходят, хотя они могут отличаться от новых только нефункциональными элементами или цветом. Нередко менеджер обеспечивает себе хороший доход за счет оперативной смены технологических требований, хотя на складе лежат еще десятки «старых» задвижек, которые полностью удовлетворяют реальным потребностям.

 

Еще один пример мошенничества — использование стандартных погрешностей и допус­тимых отклонений. Нередко на нефтебазах с резервуарами открытого типа бензин прос­то сливают в пределах допустимого уровня убыли. Норма естественных потерь нефтепродукта для летнего и зимнего периодов разная. Но и летом бывают различные погодные условия, что позволяет менеджерам списывать положенный объем нефтепродукта и просто сливать его перед очередной ревизией. Поэтому, если у компании весь год в инвентарном учете стоит одна и та же доля убыли, велика вероятность, что кто-то ворует.  

 

На основе исторических данных за период в 3–6 месяцев можно найти самые разные признаки фрода, а затем служба безопасности подтвердит уже фактические нарушения, используя записи систем видеонаблюдения. Все это может быть как разовым проектом, так и налаженной практикой, создающей основу для онлайн-реагирования на любые инциденты. Нужно только поработать над тем, чтобы максимально детально и подробно описать каждый технологический и бизнес-процесс.

Как решить проблему?

Для начала стоит отметить, что часть возможных направлений мошенничества хорошо известна самим компаниям, но отсутствие автоматизированных инструментов заставляет аналитиков работать вручную, и в результате они не могут своевременно найти канал потерь и пресечь его. На предприятиях с высоким уровнем автоматизации, с большим количеством источников данных и квалифицированным персоналом легко контролировать все производственные процессы, обнаруживая любые потенциальные отклонения.


Фактически, для того чтобы эффективно обнаруживать всевозможный фрод, необходимо наладить сквозной учет всех событий и параметров в производственных цепочках. Нужно создать алгоритм, отследить эталонную последовательность действий, которые должны регистрироваться на уровне АСУ ТП. При расхождении с эталоном можно своевременно установить сбой оборудования, зафиксировать ошибки оператора или фрод — любая из этих причин требует моментального вмешательства. Ведь мошенничество — это лишь малое подмножество нарушений технологического процесса.

до

97%

затрат

ложится на плечи компании, независимо от того, произошли ли потери из-за реального мошенничества
или по причине халатности сотрудников.

Еще одна проблема заключается в том, что многие предприятия имеют развитую сис­тему физической безопасности, но не могут похвастаться ее интеграцией с системой ИБ. Поэтому нужен аналитический комплекс, который будет постоянно отслеживать действия сотрудников, состояние складов и иметь интерфейсы к существующим системам. На основе такого решения можно создать схему онлайн-реагирования с привлечением офицеров безопасности, которые смогут моментально пресекать несанкционированную погрузку, отсутствие взвешивания и другие отклонения от эталона технического процесса.


По итогам разбора инцидентов можно внедрять дополнительные средства автоматизации, которые помогут избежать фрода. Например, в случае с эстакадой можно использовать подсистему, которая будет контролировать проведение фактического взвешивания перед фиксированием массы транспортного средства в накладной. Для контроля закупок можно использовать интерфейсы к системам складских запасов, а в нефтянке — дополнительно контролировать налив/слив нефтепродуктов на каждом этапе.


Важно, чтобы процессам контроля не мешали принятые на предприятии KPI. Если есть сотрудники, премии которых непосредственно зависят от уровня потерь и нарушений, можете быть уверены в том, что они будут мешать расследованиям, даже если не замешаны в махинациях. Поэтому ревизии нужно подвергать не только практики мониторинга технологичес­ких процессов, но и финансовую мотивацию сотрудников. Не раз мы слышали: «Если вы обнаружите слишком большое число нарушений, наши KPI пострадают». Этот сложный вопрос нужно решать на уровне руководства, меняя всю систему премий и мотиваций.

 

Аудит — это не сложно

 

Впрочем, все разговоры о мошенничестве останутся теорией, пока вы не получите ответ на вопрос, насколько масштабно воруют у вас на конкретном объекте. В большинстве случаев такого ответа нет, потому что проведение аудита считают очень сложной и дорогой процедурой. Действительно, аудит целого НПЗ — это очень большой труд. Однако современные ИТ-решения позволяют сделать это относительно быстро и дешево. Для процедуры необходимы только данные из систем заказчика, а созданные нами модели работы позволяют найти разнообразные подозрительные факты: либо неожиданные изменения показателей, либо, наоборот, удивительно ровные парамет­ры потерь.

 

Как показывает наша практика, 90% проектов начинаются с аудита и в 70% из них затем идет реализация мер по противодействию мошенничеству, поскольку обнаруженные проблемы обходятся компаниям в 2–3 раза дороже, чем все последующие шаги по автоматизации и регулированию. 

 

На основе исторических данных за период в 3–6 месяцев можно найти самые разные признаки фрода, а затем служба безопаснос­ти подтвердит уже фактические нарушения, используя записи систем видеонаблюдения. Все это может быть как разовым проектом, так и налаженной практикой, создающей основу для онлайн-реагирования на любые инциденты. Нужно только поработать над тем, чтобы максимально детально и подробно описать каждый технологический и бизнес-процесс. 

 

Комплексный подход делает возможным обнаружение хищений, злоупотреблений со стороны партнеров, нарушений регламентов и других проблем. Пользователь автоматизированного комплекса может контролировать совокупную доходность каждого технологичес­кого процесса или компании в целом, управлять рисками и оптимизировать производство, исходя из данных непрерывной аналитики и ситуационного анализа. В условиях наступ­ления Индустрии 4.0, когда с каждым месяцем мы получаем все больше технических данных из АСУ ТП, описанный выше системный подход будет способствовать постоянному увеличению прозрачности и управляемости производства, помогая бороться с новыми и уже хорошо известными схемами мошенничества. 

 

 

Следите за нашими обновлениями

Спасибо!
Ваш материал отправлен.
Мы с вами свяжемся
Предложить
авторский материал
Спасибо!
Вы подписались на обновления наших статей
Подписаться
на рубрику
Спасибо!
Ваша заявка отправлена.
Мы с вами скоро свяжемся.
Оформить
подписку на журнал
Спасибо!
Вы подписались на наши новости.
Оформить
подписку на Новости
Ваш комментарий отправлен.
После прохождения модерации комментарий будет опубликован на сайте.
Оставить
комментарий
Спасибо!
Ваша заявка отправлена.
Мы с вами скоро свяжемся.
Задать вопрос
редактору

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня