Тази индустрия е най-атакуваната от хакерите по света
Хакерите са си набелязали енергийната индустрия като любима мишена. Проучване, проведено през април от Symantec Corp. – най-голямата фирма за киберсигурност в света, е установило, че посегателите на компютърни системи са атакували 43 % от глобалните компании за разработване на мини, петрол и газ поне веднъж през миналата година, съобщава Блумбърг.
В отделно изследване от същия месец, направено за Организацията на американските държави от друга компания за сигурност – Trend Micro Inc., 47 % от енергийните организации са съобщили за атаки. Това е най-високият процент сред всички корпоративни сектори.
„В днешно време компютрите ръководят всичко“, обяснява Алваро Карденас, професор по компютърни науки в Тексаския университет в Далас.
Киберпрестъпленията струват на енергийните и ютилити компаниите средно около 13.2 милиона долара на година за изгубен бизнес и повредено оборудване – повече, отколкото в която и да е друга индустрия, според изследването на Poneman сред 257 предприятия.
В световен мащаб разходите за киберсигурност за петролната и газовата инфраструктура ще достигнат 1.9 милиарда долара до 2018 г., според ABI Research – компания за технологични данни.
Както всички големи предприятия, така и енергийните компании искат да предпазят „чувствителните данни“. Те обаче имат и друг аспект, за който да се притесняват – потенциалът хакерите да причинят физическа щета върху оборудването като сондажни кладенци или електростанции.
Докато индустрията отдавна е поставила като основен приоритет физическата защита – с електрически огради и камери, поставени в рафинерии и електроцентрали, киберукрепленията едва отскоро започват да получават подобно внимание.
След временното спиране на тока по Източното крайбрежие в Щатите през 2003 г., електрическите компании свързаха инфраструктурата с интернет, за да я направят по-благонадеждна, споделя Том Келърман, главен експерт по киберсигурността в Trend Micro.
Тези слабости могат да се умножат при пласирането от технологичните компании на уеб свързани домашни устройства, наричани още „Интернет на нещата“, добавя Келърман. В зависимост от начина, по който тези приспособления са подсигурени, те могат да създадат повече удобни случаи хакерите да проникнат в мрежите.
„Това е нож с две остриета“, посочва Том Келърман. „В момента енергийният сектор е печално неподготвен да се защити от кибератаки“.
Податливостта е проблем и Близкия изток. Kuwait National Petroleum Co. (KNPC ) откъсна компютърната мрежа, която ръководи трите й рафинерии от интернет, след като хакери от колектива Anonymous обявиха миналата година плановете си да атакуват петролни компании от Близкия Изток, според Абдул Азис ДуайAbdul-Aziz Duaij.
KNPC използва софтуер, който възпрепятства всеки, който се опитва да инсталира програма без разрешение, за да затрудни хакерите, обяснява Дуай.
„Възприемаме всеки като заплаха – дори вътрешните хора“, посочва той.
Миналата седмица властите в САЩ откриха, че хакери са проникнали в компютрите на щатския Office of Personel Management, като са откраднали секретни данни за 4 милиона настоящи и бивши служители на правителството.
Макар че източниците на атаки могат да бъдат трудни за разпознаване, американски компании като Mountain View, Symantec посочват дейност, идваща от Русия, Китай, Северна Корея и Иран.
Документи, станали достояние благодарение на Едуард Сноудън, работил като шпионин за ЦРУ и Агенцията за национална сигурност на САЩ, внушаваха, че Агенцията за национална сигурност е шпионирала бразилската петролна компания Petroleo Brasileiro SA, според доклад на Globo TV.
Директорът на Националното разузнаване на САЩ Джеймс Клапър призна, че държавата събира информация за „икономически и финансов характер“, но не краде търговски тайни и не ги споделя с щатски компании.
Компаниите могат да се защитят чрез проследяване на мрежовия трафик за необичайна дейност и обучаване на служителите си да разпознават подозрителни имейли.