8 августа 2014
Компании энергетической отрасли владеют огромным перечнем конфиденциальной информации, которая в руках злоумышленников может привести к финансовым потерям, а также причинить физический ущерб. С помощью организации кибератак преступники могут получить доступ:
- интеллектуальной собственности;
- данным геофизической оценки;
- конкурентным финансовым данным;
- данным о будущих бурениях или добыче;
- информации о буровых вышках;
- технологии трубопровода;
- формулам жидкости используемой при осуществлении гидроразрыва.
Основные причины уязвимости энергетических компаний:
- Сокращение затрат ведет к интеграции Industrial Control Systems (ICS), Supervisory Control and Data Acquisition Systems (SCADAs) и Distributed Control Systems (DCS) с другими подключенными. Эта стратегия используется для увеличения эффективности и предоставления возможности получать доступ к данным с производства в режиме реального времени. Что как правило открывает множество дверей для кибератак.
- Advanced process control (APC) все чаще используются с DCS системами. Эти модули посылают инструкции в распределенные системы управления (DCS), которые могут быть похищены и использованы злоумышленниками. В некоторых случаях APC модули получают обновления через интернет, что может дать удаленный доступ к DCS.
- Очень часто, что одна или несколько производственных платформ управляются удаленно. Атака может привести к их физическому повреждению или потере прибыли от утраты управления над технологическим процессом.
Современные киберпреступники используют направленные фишинговые сообщения, созданные с использованием методов социальной инженерии, а так же уязвимости в программном обеспечении для успешного проникновения в сеть и последующей кражи данных. Эти атаки получили название Advanced Persistent Threats (APT).
Энергетическая отрасль является одной из самых приоритетных для киберпреступников и APT атаки случаются довольно часто, но некоторые из них причинили особый ущерб.
Stuxnet – вирус, который вывел из строя почти 20% центрифуг по обогащению урана в Иране. Центрифуги продолжали вращаться без контроля, в то время как система не демонстрировала их нормальную работу. В процессе атаки использовались ранее не известные уязвимости в системе безопасности, что позволяло ей развиваться и распространяться не заметно.
Night Dragon — атака была направленна на глобальные нефтяные, газовые, нефте- химические компании, а так же на частные лица и руководителей в Казахстане, Тайвани, Греции и США с целью завладеть особо конфиденциальными данными.
Shamoon — компьютерный вирус, который был использован для шпионажа в энергетическом секторе. Основной его целью были компании работающие на Среднем Востоке. Было заражено более 30,000 компьютеров на которых были повреждены жесткие диски с данными, что привело к значительному простою.
Атаки нового поколения, к которым относятся APT-атаки и ZeroDay уязвимости характеризуются направленностью, настойчивостью, изощренностью, скрытностью и хорошим финансированием. А основная их цель хищение данных. Кибератаки используют методы и техники, предназначенные для обхода традиционных файерволов, IPSIDS, антивирусов и анти-спам систем, которые основаны на неэффективном сигнатурном методе детектирования угроз.
Компания «FireEye» предлагает комплексное решение по защите от киберугроз нового поколения (APT, zero-day, и т.д.), с которыми невозможно бороться традиционными средствами. Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы FireEye это патентованный механизм «Multi-Vector Virtual Execution», который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.
На территории Украины официальным реселлером продуктов компании «FireEye» является системный интегратор специализированных решений в области информационных технологий компания «ITbiz».
Компания «ITbiz» — ведущий системный интегратор специализированных аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.
Более подробная информация о продуктах и решениях доступны на cайте компании «ITbiz».