 |
|
 |
|
Энергетический сектор – главная цель кибератак
Экономические конкуренты, хакеры, преследующие политические цели, нелояльные инсайдеры, киберпреступники, стремящиеся к наживе, отдельные государства - все эти субъекты кибервойны рассматривают энергетический сектор как наиболее уязвимую и желанную жертву.
Ведущие статистику эксперты установили, что в период за июль 2012 г. - июнь 2013 г. ежедневно атакам хакеров подвергались в мире в среднем 74 объекта, причем объекты энергетики заняли второе место (16.3%) после правительственных учреждений (25.4%).
Статистика в США показывает, что в период с октября 2012г. по май 2013 г. 53% всех атак на американские организации были нацелены на энергетические объекты. Они, впрочем, пока не обернулись катастрофой для этого сектора экономики, и в США продолжаются бурные дебаты на тему, реально ли стране угрожает «кибер Пирл Харбор».
Одни специалисты уверены, что ущерб, хотя и значительный, не приведет к фатальным, долгосрочным последствиям. Другие, напротив, утверждают, что вся национальная экономика в результате мощной скоординированной атаки может быть парализована на многие месяцы и даже на год. Но все сходятся на том, что риски возрастают с каждым годом. И это серьезное предупреждение энергетическим и коммунальным организациям, пренебрегающим мерами защиты.
Джо Уэйсс, управляющий Партнер компании Applied Control Solutions, обращает внимание, что многие компании не имеют систем централизованного контроля за сетями. А те, что имеют, пользуются, как правило, услугами одной единственной фирмы – Siemens.
Другой тревожный момент – возрастающее число разных компонентов поддержки электроэнергетических организаций: небольшие генераторы энергии (солнечные батареи, ветряные установки), «умные» девайсы в домашнем хозяйстве и т.п. Чем больше таких компонентов, тем выше риск успешной хакерской атаки на объект в целом. Между тем, сегодня в мире насчитывается примерно три с половиной миллиарда «умных» сенсоров. Через 10 лет их число возрастет до триллиона.
Кошмарный по своим последствиям взлом сетей корпорации Target (второго по размерам в США дискаунт ритейлера) осенью прошлого года наглядно демонстрирует, что защиты центральных систем компании недостаточно. Хакеры проникли в компьютерное «чрево» корпорации путем фишинговой атаки на небольшую фирму, имеющую деловые связи с Target.
Кроме того, многие системы контроля за работой энергетических объектов просто не способны противостоять кибератакам. К примеру, недавняя серия успешных атак на компрессорную газовую станцию в США стала возможной по той лишь причине, что ее система контроля имела выход в интернет вопреки рекомендациям регуляторов.
Эксперт Джонатан Полет рассказал на конференции в Доминиканской Республике, как ему удалось переналадить систему контроля в парке аттракционов в штате Техас, используя для этого всего лишь свой личный лэптоп, так как система замкнута на программируемый логический контроллер Siemens.
Другой специалист, Терри МакКорлк, поведал об успешной попытке внедриться через интернет в систему управления высотного здания, что позволило ему манипулировать камерами слежения, дверными замками (электронными), системами энергетики.
Вывод ученых: любая критически важная инфраструктура должна иметь минимальный выход в интернет. Но, к сожалению, как отмечают исследователи, играет пагубную роль человеческий фактор: «гром не грянет, мужик не перекрестится». Изменить в корне отношение к этой проблеме, пожалуй, заставит, увы, лишь катастрофический удар по энергетике.
(по материалам журнала Chief Security Management)
|
вернуться назад
