ОКО ПЛАНЕТЫ > Финансовые новости > Кибербомба замедленного действия для энергетики
Кибербомба замедленного действия для энергетики9-04-2014, 16:40. Разместил: Редакция ОКО ПЛАНЕТЫ |
Энергетический сектор недооценивает риски, связанные с крупными кибератаками. Аналитики компании Willis сравнили данную угрозу с “бомбой замедленного действия”, ущерб от взрыва которой может стоить миллиарды долларов. Willis Energy Market Review 2014 "Есть много причин, которые объясняют растущую угрозу для энергетического сектора со стороны кибератак. Энергетические компании занимают жизненно важное место в экономике различных стран. Это дает серьезную мотивацию для нападения на подобные объекты со стороны отдельных преступников или преступных групп. При этом угрозы для безопасности компаний могут исходить со стороны различных групп лиц.В частности, это могут быть группы, которые ведут активную кампанию против энергетического сектора под эгидой природоохранного движения. Очевидно, что подобные компании могли быть заинтересованы в проведении кибератак, которые могли бы привести к серьезному нарушению ведения бизнеса или которые могли бы нанести серьезный репутационный ущерб компаниям. Потенциальными объектами таких атак могли быть компании, которые производят разработку энергоносителей в таких удаленных и экологически уязвимых регионах, как, например, Арктика. Кроме того, целью киберпреступников могут также стать данные о будущих объектах бурения и/или формулы технологических жидкостей, которые используются при добыче нефти и газа с помощью гидроразрыва пласта. Кроме того, киберпреступления против объектов энергетических компаний также могут иметь политическую мотивацию. Речь идет как об отдельных группах активистов, так и направленных действиях, которые финансируются на государственном уровне. Группа Anonymous в 2013 г. озвучивала угрозы о масштабных кибератаках против нефтегазовых компаний, которые добывают нефть и газ в странах Ближнего Востока и продают эти ресурсы на мировых рынках за доллары США. По утверждению Anonymous, таким образом компании эксплуатируют ресурсы ближневосточных стран, при этом уровни доходов местного населения остаются крайне низкими. На Ближнем Востоке также уже зафиксированы случаи кибератак против нефтегазовых компаний, а также объектов атомной энергетики, которые были проведены при поддержке отдельных государств".
Графика: Willis, данные: Allianz ("Allianz Risk Barometer on Business Risks 2014", PDF) В Willis отмечают, что страховые компании сегодня предоставляют страховку в основном для таких аспектов, как потеря данных или задержки в работе систем, связанные с проблемами в IT-секторе. При этом серьезные случаи, вплоть до взрывов на объектах энергетической инфраструктуры, которые могут быть потенциально спровоцированы киберпреступниками, не подпадают под защиту от ущерба, предоставляемую страховыми компаниями. Stuxnet Компьютерный червь, поражающий компьютеры, которые используют операционную систему Microsoft Windows. Обнаружен в июне 2010 г. Обладал возможностями по перехвату и модификации информационного поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens.Впервые в истории кибератак вирус мог физически разрушать инфраструктуру компании. По ряду оценок, вывел из строя около 1 тыс. центрифуг, или 20% от мощностей по обогащению урана, которыми на тот момент обладал Иран. В 2012 г. американское издание New York Times опубликовало информацию о том, что кибератака с использованием червя Stuxnet на завод по обогащению урана в Натанзе была частью операции под кодовым названием “Олимпийские игры”, направленной против развития ядерной индустрии Ирана. В 2013 г. эти данные подтвердил бывший сотрудник АНБ США Эдвард Сноуден, заявив, что "данный вирус писали эксперты АНБ и Израиля". Flame Также известен как Flamer, sKyWIper и Skywiper. Обнаружен в мае 2012 г. Червь мог собирать файлы данных, удаленно менять параметры компьютера, а также записывать звук, делать скриншоты и подключаться к чатам. Поразил большое число ПК в Египте, Израиле, Иране, Ливане, Саудовской Аравии, Сирии и Судане. По данным издания Washington Post, которые были подтверждены другими СМИ и компаниями, занимающимися компьютерной безопасностью, вредоносная программа была связана с вирусом Stuxnet. Разработчики Flame сотрудничали со специалистами, создавшими Stuxnet. В "Лаборатории Касперского" впоследствии отметили, что работа над созданием и внедрением Flame началась с 2006 г. При этом утверждалось, что вирус был создан при государственной поддержке.Shamoon Также известен как Disttrack. Вирус, поразивший в августе 2012 г. компьютеры нефтяной компании Саудовской Аравии Saudi Aramco. Червь проник в компьютеры компании, подключенные к интернету. После этого он распространился по локальной сети. Программа перезаписывала главную загрузочную запись (Master Boot Record, MBR) компьютеров.В общей сложности около 30 тыс. компьютеров Saudi Aramco было выведено из строя. Кроме того, также пострадали компьютеры компании Rasgas, энергетической компании из Катара. Вернуться назад |