Киберброня для энергетики

Как защитить важную инфраструктуру от вирусных атак

В марте 2022 года количество DDoS-атак на организации в России увеличились в восемь раз по сравнению с февралем текущего года. Что российские компании могут противопоставить зарубежным хакерам, читателям RSpectr рассказал заместитель технического директора по информационной безопасности компании САТЕЛ Юрий Миронов.

ЦЕЛЬ – ТЭК

Целями хакеров стали практически все отрасли: финансовые компании, органы госвласти, энергетика, промышленность и образовательные учреждения. Самая продолжительная атака заняла 145 часов, а большинство нападений ведется с территории стран Евросоюза и США. Количество кибернападений в I кв. текущего года в среднем выросло на 4% по сравнению с IV кв. прошлого года. Большинство атак совершено при помощи программ-вымогателей и шпионов, внедрения вредоносных цифровых продуктов. Увеличилось количество случаев утечки данных, а также DDoS и онлайн-мошенничества.

Энергетическая отрасль – одна из наиболее привлекательных для мошенников, так как проникновение в систему управления оборудованием и сетями может остановить работы, повредить энергетические активы и критическую инфраструктуру. Как правило, APT-группировки – профессиональные хакеры, которые специализируются на целевых атаках. Они наносят удар по инфраструктуре топливно-энергетической отрасли не сразу, а закрепляются внутри сетей компаний на несколько лет – крадут информацию и только после этого внедряют вредоносное ПО.

Сейчас энергетические компании России используют около 40-50% иностранного программного обеспечения, воспользовавшись которым хакерам проще будет организовать атаку

Кроме того, большинство ПО в энергосекторе – устаревшее, что также упрощает проникновение в IT-системы.

За последние восемь лет доля российского оборудования в ТЭК увеличилась до 60%, появилось более 140 наименований отечественных промышленных устройств. Но сегодня российская энергетика еще остается зависимой от импортного оборудования и материалов. По причине того, что приобретение зарубежных технологий и сырья в ближайшее время будет недоступно, свои продукты и материалы смогут предложить российские компании. Например, в IT-сфере уже существуют собственные разработки для энергосектора.

Безусловно, использование российского оборудования и программного обеспечения в энергетике позволит сократить количество кибератак, а также минимизировать риски их последствий. Для развития собственных производств телемеханики, коммутационного, серверного железа и оборудования связи на объектах энергетики будет создана рабочая группа, включающая сотрудников Минэнерго и Минпромторга. Это позволит в ближайшем времени заменить продукты таких технологических компаний, как Siemens, Cisco, Dell.

НУЖНА СВОЯ БРОНЯ

С необходимостью импортозамещения программного обеспечения и оборудования согласны и наши партнеры АО «Трансэнерком». Они отмечают, что в 2022 году наибольшее число кибератак на российские предприятия топливно-энергетического комплекса зафиксировано в конце февраля. От действий хакеров пострадали такие представители отрасли, как «Газпром», «Лукойл», «Норникель», «Татнефть», «Сибур», и другие компании. При этом большинство кибератак было совершено с территории США (28,9%) и стран Евросоюза (46,7%). Мошенники использовали DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду, для запуска которых применяются мощные ботнеты.

Два основных риска для энергетических компаний при кибератаках – полный вывод из строя предприятия и нарушения в работе оборудования и электросетей. Помимо этого,

хакеры регулярно осуществляют кражу данных, в том числе относящихся к критической информации

Зачастую киберпреступники действуют из политических и идеологических, а не корыстных целей.

По прогнозам экспертов, в 2022 году энергетикам стоит ждать увеличения числа кибератак, и данная тенденция сохранится на ближайшие два года. Основным фактором риска для российского энергетического сектора является зависимость от импорта – доля зарубежного программного обеспечения пока составляет половину от всего на рынке. Поэтому над ее снижением ведется активная работа.

Изображение: RSpectr, Adobe Stock