Сектор энергетики стал одной из основных мишеней кибератак

Энергетическая отрасль имеет важнейшее значение для функционирования множества секторов экономики. Поэтому практически любой элемент энергетического комплекса - это стратегический объект. Это прекрасно понимают и злоумышленники, для которых данный сектор является одной из основных мишеней кибератак.
iStock

Стремительное развитие цифровизации не обошло и энергетический комплекс. Автоматизация различных процессов, возможность удаленного управления, несомненно, повышают качество и эффективность работы отрасли. С другой стороны, это дает возможность злоумышленникам заполучить контроль над важнейшими процессами. По данным исследования Kaspersky ICS CERT, во второй половине 2021 года кибератаки были заблокированы почти на трети (32,4 процента) компьютеров автоматизированных систем управления (АСУ) в энергетической отрасли по всему миру.

Одной из самых громких кибератак в энергетике в прошлом году стал взлом сайта Белорусской атомной электростанции. Хакерам удалось разместить фейковое объявление якобы от имени сотрудников АЭС. При этом технология, которая использовалась злоумышленниками, позволяла получить контроль над всем содержимым сайта, заменить имеющуюся там информацию или полностью удалить содержимое. Месяц спустя в США хакерская атака заблокировала работу крупнейшего оператора трубопроводов Colonial Pipeline. Из-за этого транспортировка по трубопроводам была остановлена на несколько дней. Результат - скачок цен на бензин и временный дефицит топлива на всем Юго-Востоке США.

Но самой масштабной кибератакой на объект энергетики, пожалуй, можно считать случай в Венесуэле, который произошел в 2019 году. Как сообщили власти страны, хакеры атаковали автоматическую систему контроля крупнейшей ГЭС "Эль-Гури". Правительство Венесуэлы решило временно остановить работу гидроэлектростанции, что привело к отключению электричества практически по всей стране. Почти сутки без света находился 21 штат из 23, в том числе социальные объекты: школы, больницы.

"Наиболее распространенными кибератаками являются, например, насыщение сетевого оборудования большим количеством внешних запросов или перехват управления системы в сети SCADA через украденные аккаунты, отправка команд на отключение систем бесперебойного питания, которые уже были реконфигурированы, - рассказывает доцент кафедры информатики РЭУ им. Г.В. Плеханова Александр Тимофеев. - После этого злоумышленники отключают систему безопасности, что приводит, например, к прерыванию подачи электроэнергии. Еще один способ, которым активно пользуются хакеры, - уничтожение информации на серверах и рабочих станциях, несанкционированное вмешательство в АСУ. С помощью удаленного доступа злоумышленник может перехватить управление устройством и вызвать сбои, например внести изменения в данные, передаваемые оператору, повредить оборудование или вызвать полный или частичный отказ устройства".

Во втором полугодии 2021 года на энергетическую отрасль пришлась почти треть от всех заблокированных кибератак на компьютеры АСУ в мире

Несмотря на то, что энергетический сектор является критически важной отраслью для любой страны и его безопасности уделяется должное внимание, он остается одним из самых уязвимых секторов для кибератак. Это связано с тем, что энергетическая отрасль довольно медленно обновляет инфраструктуру и программное обеспечение, что играет на руку хакерам. Устаревшее ПО - это идеальная мишень для DDoS-атак и эксплойтов (последовательность команд, использующих различные уязвимости в ПО для проведения атак).

Российский энергетический сектор использует от 40 до 50 процентов иностранного ПО, а также иностранное оборудование - датчики, контроллеры, микроэлектронику

Помимо устаревшего ПО слабыми местами также можно назвать отсутствие безопасного удаленного доступа и регулярного контроля конфигураций, отсутствие разграничений прав доступа, контроля над запуском различных приложений из вне и многое другое. Все это делает энергетическую отрасль удобным объектом для нападений киберпреступников.

Сегодня из-за нестабильной геополитической ситуации российская энергетика становится более уязвимой для зарубежных хакеров. По разным оценкам, отечественный энергетический сектор использует от 40 до 50 процентов иностранного ПО, а также иностранное оборудование (датчики, контроллеры, микроэлектронику). Работая "на своем поле", зарубежным хакерам легче внедрить вирусные программы. "Сегодня в энергетической отрасли существует чрезмерная зависимость от импорта некоторых видов оборудования, технологий, программного обеспечения, усугубляющаяся монопольным положением их поставщиков", - отмечает Александр Тимофеев.

По словам экспертов, единственное решение для снижения риска хакерских атак извне, - это отказ от иностранного оборудования и ПО, а также развитие защиты. "Киберугрозы представляют серьезную опасность для энергетического сектора, поэтому компании, занимающиеся технической поддержкой, активно внедряют новые решения для противодействия этим угрозам, - говорит первый вице-президент "ОПОРЫ России" Павел Сигал. - Тренд на импортозамещение в ключевых отраслях активно развивается в последние годы, и многие госпредприятия и корпорации переходят на отечественные технологии. Это касается и инструментов защиты от кибератак".