Как кибератаки влияют на сектор добычи углеводородов, и как эти атаки угрожают экономике, бизнесу и гражданам. Комментарий Артема Петренко, исполнительного директора Ассоциации газодобывающих компаний Украины:
Во время войны всколыхнула весь цивилизованный мир и цифровой, в частности.
2022 г. стал рекордным по киберинцидентам, направленным на энергетику, нефтяную и газовую инфраструктуры, сообщает S&P Global.
Было не менее 13 случаев, что явилось самым высоким годовым показателем за шесть лет. Вероятно, эта цифра могла быть выше, ведь компании могут публично не говорить о проблемах, разве что их последствия имеют огромные масштабы.
По данным Еврокомиссии, в 2023 г. зарегистрировано более 200 киберинцидентов в энергетическом секторе. Более половины из них устремлялись на Европу.
Кибератаки на отрасль: “когда”, а не “если”
Исследование DNV Energy Cyber Priority 2023 показывает, что нефтегазодобывающая индустрия стала больше инвестировать в кибербезопасность из-за геополитической напряженности и обеспокоенности уязвимостью в эпоху новых цифровых угроз.
От киберпреступников никто не застрахован. Самая свежая хакерская атака произошла в августе, когда под удар попала одна из крупнейших в мире нефтесервисных компаний Halliburton. Киберпреступники получили доступ к некоторым системам предприятия и требовали выкуп за разблокировку.
Инцидент вызвал сбои и ограниченный доступ к частям бизнес-приложений Halliburton. Сколько средств хотели хакеры, и платила ли компания вымогателям, неизвестно, но кибератака не прошла бесследно.
В заявлении в Комиссию по ценным бумагам и биржам США Halliburton подтвердила, что ее данные были похищены, предприятие понесло определенные расходы и не исключает, что они могут увеличиться. Сразу после того, как стало известно об убытках из-за атаки, акции компании упали на 4% до самого низкого уровня за год.
Цифровая атака как один из элементов войны
Энергетическая инфраструктура имеет решающее значение для экономики. Удар по сектору обеспечивает эффект лавины, влияющий на разные индустрии и выходящий далеко за пределы обычной кибератаки с целью получения выкупа. В настоящее время это попытка шантажа и нагнетания паники. Так было накануне Великой войны в Украине.
В январе 2022 г., когда мир ожидал неизбежного, и в воздухе витала обеспокоенность, в частности, из-за энергобезопасности, хакеры атаковали ряд компаний в Европе, включая нефтеперерабатывающий центр Амстердам-Роттердам-Антверпен (ARA). Под удар попали Oiltanking и Mabanaft в Германии, SEA-Invest в Бельгии и Evos в Нидерландах. От кибератаки пострадали 17 терминалов, 11 из которых – в Германии.
К счастью, коллапса не произошло. Пока компании устраняли проблемы, им пришлось приостановить некоторые операции, сократить мощности, а несколько нефтяных танкеров перенаправить в другие порты. Задержки поставок составили около недели.
Этот инцидент вызвал серьезную обеспокоенность в ЕС по безопасности энергосистем в период стремительного роста цен на энергоносители и геополитической напряженности. Для борьбы с хакерскими атаками была введена директива NIS 2, направленная на повышение кибербезопасности критически важной инфраструктуры.
С 18 октября документ должен быть имплементирован в национальные законодательства всех стран-членов, а несоблюдение или невыполнение обязательств по отчетности будет предусматривать большие штрафы. Нефтегазовая инфраструктура – среди основных секторов в списке, к которым будут применяться новые правила кибербезопасности.
История самой громкой кибератаки на сектор
Хакерские взломы – не что-нибудь новое. По данным консалтинговой компании Deloitte, энергетический сектор стал вторым по склонности к кибератакам еще в 2016 г. Тогда в США более половины нефтегазовых компаний столкнулись по меньшей мере с одним кибернападением. Это было связано с развитием цифровизации.
Самый дерзкий инцидент произошел в мае 2021 г. и стал самой масштабной кибератакой на нефтяную инфраструктуру в мировой истории. Это также была самая большая цифровая операция по выкупу, о которой когда-либо сообщали.
Американскую трубопроводную систему Colonial Pipeline атаковали хакеры, предположительно находившиеся в России. Именно по этому трубопроводу доставляют бензин, дизельное и авиационное горючее из Техаса в Нью-Йорк. Для понимания масштаба: Colonial Pipeline обеспечивает около 45% топлива, потребляемого на восточном побережье США, а Техас является лидером среди штатов по добыче нефти.
Хотя в течение нескольких часов после атаки компания заплатила почти 75 биткоинов (4,4 млн. долл.) выкупа в обмен на инструмент дешифрования, медленный и малоэффективный, трубопровод не работал около недели. Впоследствии Минюст сообщил, что ему удалось частично вернуть выкуп (63,7 биткоина), но его стоимость на момент восстановления составила всего 2,3 млн. дол.
Одна из самых громких кибератак, которая, как говорится, началась со сломанного личного пароля сотрудника, привела к настоящему коллапсу в стране.
На фоне паники в нескольких штатах начался дефицит горючего, средние цены выросли до самого высокого уровня с 2014 г., American Airlines изменила расписание рейсов, а президент Джо Байден объявил чрезвычайное положение. Комиссия по безопасности потребительских товаров США советовала людям “не наполнять полиэтиленовые пакеты бензином”.
Кибератака подчеркнула уязвимость критической инфраструктуры и показала, как благодаря одному удару можно парализовать экономику и жизнь тысяч людей.
Человек vs технологии
Основными инструментами киберпреступников являются фишинг и инфицирование вредоносным программным обеспечением. Все популярнее становятся атаки, нацеленные на цепи поставок ПО, то есть на весь процесс изготовления и реализации продукции.
Основной целью киберпреступников является получение прибыли, поэтому они тщательно ищут слабые места. Ожидается, что глобальный ущерб от киберпреступности будет расти на 15% ежегодно и достигнет 10,5 трлн. в год до 2025 г.
Абсолютное большинство цифровых взломов в мире, как отмечают специалисты, происходит из-за ошибки человека: ненадежных паролей, несвоевременной установки обновлений безопасности ПО, открытия фишинговых электронных писем. Поэтому повышение осведомленности работников имеет важное значение для уменьшения рисков.
Однако это не панацея. Искусственный интеллект и машинное обучение будут играть значительную роль и в кибератаках, и в киберзащите. ИИ может пригодиться, чтобы эффективно защититься от нападения, увеличивая возможность быстрого обнаружения и редактирования. В то же время искусственный интеллект в руках умелого хакера облегчает автоматизацию и способность совершать широкомасштабные атаки.
В поле зрения хакеров вся Украина
Свой кибернаступательный потенциал Россия начала создавать задолго до 24 февраля 2022 г. Первые мощные атаки на энергосистему с выведением ее из строя были совершены в 2015-2016 гг. Под удар попали несколько компаний, что привело к выключению света десяткам тысяч потребителей в стране.
Спустя год Украина стала эпицентром массовой атаки вирусом Petya. Жертвами снова стали энергопредприятия, а также аэропорты, АЭС, правительственные сайты и банки.
Причиной заражения компьютеров, по данным киберполиции, предположительно было обновление ПО бухгалтерской программы MEDoc. Ее используют предприятия, работающие с документами украинского правительства. Тогда вирус добрался до США, стран ЕС и Азии, но на Украину пришлось 75% всех сломанных компьютеров.
В преддверии великой войны и в первые ее месяцы была высокая интенсивность и сложность атак. Чтобы предотвратить утечку данных, государство ограничило работу ряда реестров. Критически важная информация еще закрыта. На это есть веские причины.
По данным СБУ, российские хакеры ежегодно совершают 4,5 тыс. кибератак в Украине. Под прицелом есть не только государственные учреждения, предприятия, банки, логистические фирмы, средства телекоммуникации. Россияне охотятся на любые открытые данные, чтобы парализовать критическую инфраструктуру, запугать граждан и посеять панику.
Российская IT-армия ни перед чем не остановится. По данным Госспецсвязи, за первые шесть месяцев 2024 г. произошло 1739 киберинцидентов. В среднем ежемесячно фиксируются 290 случаев или девять-десять раз в день. Специалисты отмечают, что количество кибератак на энергосектор выросло более чем вдвое.
Хакерские удары все чаще сочетаются с ракетными и дроновыми, так что киберзащита бизнеса, государства и каждого гражданина сейчас важна, как никогда раньше. Войну в цифровом пространстве и поле боя мы должны выиграть. (Epravda.com.ua)