В ближайшие два года в энергетической сфере ожидается череда мощных кибератак

Новости

Согласно недавнему отчету, более пятисот экспертов из области энергетики считают, что скоро отрасль ждет череда кибератак, которые могут привести к человеческим жертвам. Однако во многих компаниях почти не принимают мер предосторожности.

20 мая 2022 г.

В четверг норвежская компания по управлению рисками DNV опубликовала документ, в котором говорится, что «в ближайшие два года руководство энергетических компаний ожидает кибератаки, которые могут унести жизни людей, нанести ущерб имуществу и окружающей среде».

В DNV отмечают опасения по поводу «более серьезных последствий» нарушений правил безопасности, чем в прошлые годы. В качестве примеров в компании приводят кибератаку, которая остановила работу Колониального трубопровода в США в 2021 году, а также серию атак на украинские энергоснабжающие компании в середине — конце 2010-х.

В основу исследования лег опрос почти тысячи специалистов отрасли, а также исчерпывающие интервью с руководителями из разных стран мира.

Почти половина респондентов считают, что системы управления в их компаниях не так безопасны, как IT-системы, и лишь менее трети заявили, что руководство в их компаниях уделяет кибербезопасности особое внимание.

«[Операционные технологии] все теснее связаны с интернетом и IT-системами, поэтому злоумышленники могут внедриться и взять под контроль системы, управляющие важнейшей инфраструктурой: электросетями, ветряными электростанциями, трубопроводами и нефтеперерабатывающими заводами», — сказал Тронд Сольберг, директор DNV по кибербезопасности.

«Вызывает беспокойство то, что в некоторых энергетических компаниях „надеются на лучшее“ в плане кибербезопасности, а не активно борются с возникающими киберугрозами», — добавил он.

В тот же день, когда вышел отчет DNV, генпрокурор Великобритании Суэлла Браверман выступила на конференции в лондонском аналитическом центре Chatham House. В своей речи она подчеркнула, что после начала войны в Украине стала необходимой четкая общая основа применения международного права в киберпространстве.

В последнее время хакеры, которых поддерживает Россия, атаковали несколько европейских учреждений. В конце апреля Microsoft сообщила, что с начала войны как минимум шесть связанных с Россией группировок провели 240 киберопераций против Украины. США, Европейский союз и Великобритания обвинили Россию во взломе спутниковой сети, из-за которого в Германии отключились тысячи ветроэнергогенераторов.

Итальянская полиция сообщила, что предотвратила пророссийскую атаку на сетевую инфраструктуру во время Евровидения, к участию в котором Россию не допустили.

И хотя враждебные государства представляют наибольшую угрозу для энергетической инфраструктуры, эксперты и правительственные чиновники предупреждают, что нельзя недооценивать и риски со стороны организованной преступности.

«Граница между государством и криминальными субъектами становится все более размытой, поскольку государства обращаются к преступникам как к инструменту государственной власти, а затем закрывают глаза на киберпреступления, которые совершают те же злоумышленники», — сказала конгрессу США в мае прошлого года Мике Эоян, заместительница помощника министра обороны по кибербезопасности.