Киберпреступность в энергетической отрасли

17.05.2021 150

8 августа 2014

cyber crimeКомпании энергетической  отрасли  владеют  огромным перечнем  конфиденциальной информации, которая   в руках злоумышленников может привести к финансовым потерям, а также причинить физический ущерб. С помощью организации кибератак преступники могут получить доступ:

  • интеллектуальной  собственности;
  • данным геофизической оценки;
  • конкурентным финансовым данным;
  • данным о будущих бурениях или добыче;
  • информации о буровых вышках;
  • технологии  трубопровода;
  • формулам жидкости используемой при осуществлении гидроразрыва. 

Основные причины уязвимости энергетических компаний:

  1. Сокращение затрат  ведет  к  интеграции  Industrial  Control Systems (ICS), Supervisory Control and Data Acquisition Systems (SCADAs) и Distributed Control Systems (DCS) с другими подключенными. Эта стратегия используется для увеличения эффективности и предоставления возможности получать доступ к данным с производства в режиме реального времени. Что как правило открывает множество дверей для кибератак.
  2. Advanced process control (APC) все чаще используются с  DCS  системами.  Эти  модули  посылают  инструкции в распределенные системы управления (DCS), которые могут быть похищены и использованы злоумышленниками. В некоторых случаях APC модули получают обновления через интернет, что может дать удаленный доступ к DCS.
  3. Очень часто, что одна или несколько производственных платформ  управляются  удаленно.  Атака  может  привести к их физическому повреждению или потере прибыли от утраты управления над технологическим процессом.

нефть кибератакаСовременные киберпреступники используют направленные фишинговые сообщения, созданные с использованием методов социальной инженерии, а  так  же  уязвимости в программном обеспечении для успешного проникновения в сеть и последующей кражи данных. Эти атаки получили название Advanced Persistent Threats (APT).

Энергетическая отрасль является одной из самых приоритетных для киберпреступников и APT атаки случаются довольно часто,  но  некоторые из них причинили особый ущерб.

Stuxnet вирус,  который  вывел  из  строя почти 20% центрифуг по обогащению урана          в Иране. Центрифуги продолжали вращаться без контроля, в то время как система не демонстрировала их нормальную работу. В процессе атаки использовались ранее не известные уязвимости в системе безопасности, что позволяло ей развиваться и распространяться не заметно.

Night   Dragon — атака   была    направленна на глобальные нефтяные, газовые, нефте- химические компании, а так же на частные  лица и руководителей в Казахстане, Тайвани, Греции и США с целью завладеть особо конфиденциальными   данными.

Shamoon —  компьютерный вирус, который был использован для шпионажа в  энергетическом секторе. Основной его целью были компании работающие на Среднем Востоке. Было заражено более 30,000 компьютеров на которых были повреждены жесткие диски с данными, что привело к значительному простою.

Атаки   нового   поколения,    к которым относятся APT-атаки и ZeroDay уязвимости характеризуются направленностью, настойчивостью,    изощренностью, скрытностью и хорошим финансированием. А основная их цель хищение данных. Кибератаки используют методы и техники, предназначенные для обхода традиционных файерволов, IPSIDS, антивирусов и анти-спам систем, которые основаны на неэффективном сигнатурном методе детектирования угроз.

Компания «FireEye»  предлагает комплексное решение по защите от киберугроз нового поколения (APT, zero-day, и т.д.), с которыми невозможно бороться традиционными средствами. Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы FireEye это патентованный механизм «Multi-Vector Virtual Execution», который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.

На территории Украины официальным реселлером продуктов компании  «FireEye» является системный интегратор специализированных решений в области информационных технологий компания «ITbiz».

Компания «ITbiz» — ведущий системный интегратор специализированных аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.

Более подробная информация о продуктах и решениях  доступны на cайте компании «ITbiz».