Хакеры все чаще атакуют нефтегазовые объекты

Преступные киберсообщества все агрессивней атакуют энергетические системы по всему миру. В первую очередь, их внимание привлекают электросети США, однако опасность массированных кибератак на нефтегазовый сектор также возрастает. Об этом предупредила работающая в области промышленной кибербезопасности компания Dragos, передает oilprice.

В этом году компания идентифицировала две группы хакеров — Magnallium и Xenotime, которые все чаще пытаются нарушить работу электрических активов в Северной Америке. Кроме того, растет их преступная активность в нефтегазовом секторе.

Третье преступное киберсообщество, Parisite (идентифицировано в 2019 г.), сосредоточено на использовании уязвимостей в службах удаленного подключения и устройствах виртуальных частных сетей (VPN) для получения начального доступа к целевым сетям промышленных систем управления (ICS).

«Все секторы глобальной энергетической инфраструктуры (электроэнергетика, нефтегазовая отрасль, пр.) подвержены риску [кибератак], поскольку компании и коммунальные предприятия столкнулись с грамотным, многочисленным и хорошо обеспеченным [техническими ресурсами] противником, ориентированными на ICS», — подчеркивают в Dragos.

В то же время эксперты отмечают, что энергетический сектор и электросети, особенно в Северной Америке, усиливают свою безопасность и на данный момент лучше подготовлены к отражению кибератак.

«Там огромный объем информации, [проделано] много работы и много преданных своему делу людей, которые каждый день сосредоточены на [решении] этой проблемы», — сказал в интервью Information Security Media Group Берни Коуэнс, бывший вице-президент CISO Pacific Gas and Electric, Калифорния.

В прошлом году Нед Моран, исследующий вопросы кибербезопасности в компании Microsoft, заявил, что печально известная иранская хакерская группа может быть нацелена на системы промышленного контроля, чтобы вызвать серьезные сбои в работе электросетей, нефтеперерабатывающих заводов и других активов физической энергии.

США стремятся укрепить свою кибербезопасность в критически важной энергетической инфраструктуре. Министерство энергетики США выделяет миллионы долларов США на исследования и разработки инструментов и технологий нового поколения, направленных на повышение кибербезопасности критической американской энергетической инфраструктуры, включая электросеть и нефтегазовые объекты.

Как сообщал enkorr, по мнению международной группы экспертов в области кибербезопасности сегодня энергетическая отрасль на Ближнем Востоке более привлекательна для киберпреступников, чем банковское дело и сфера финансов.

Об уровне незащищенности компьютерных сетей энергетических компаний говорит факт, опубликованный enkorr: в 2017 г. летнюю серию таргетированных кибератак на крупнейшие международные нефтегазовые компании устроил начинающий хакер-рэпер из Нигерии.

Напомним, что массированная кибератака, проведенная злоумышленниками 27 июня 2017 г., стала одной из причин удорожания нефти.

В Украине после атаки вируса-вымогателя Petya.A в конце июня 2017 г. была временно приостановлена оптовая торговля топливом.