Кибератаките - бъдещият кошмар за енергийния сектор

Всеки ден енергийни компании са подложени на кибератаки, а поне еднo от нападенията е ново, непознато за индустрията, на което обаче секторът трябва да издържи. Не е ясно какво искат хакерите - да увредят инфраструктурата или да получат пари, но компаниите, които управляват мрежи, газопроводи и правителствени агенции трябва да бъдат подготвени.

Това предупреждава S&P Global в свой анализ относно бъдещите заплахи за компаниите в енергийния сектор.

Проблемът е, че има много начини за създаване на злонамерен софтуер, който да атакува енергийните мрежи, и често се появява нещо ново, пишат авторите. Кибератаките, които могат да причинят физически щети, стават все по-чести - например те могат да спрат електрозахранването в цяла мрежа, предизвиквайки кошмари за ръководителите на енергийните компании.

Според оценките на американският Център за изследвания към Президентството и Конгреса, организация с нестопанска цел, създадена през 1965 година, основните кибератаки идват от Северна Корея, Китай, Иран и Русия. Има два начина да се атакуват енергийни компании - информационните системи и оперативната им дейност.

По отношение на информационните технологии интерес представляват бази данни, комуникация и други материали. От гледна точка на оперативната дейност може да се работи например за спиране на мрежите или дори движението през тръбопроводи.

Подобни атаки се извършват от хакери с различни мотиви. Например при влизане в информационните системи може да се търси достъп до данни, които да бъдат "освободени" срещу паричен откуп. При атака на оперативната дейност пък се търси контрол върху мрежите, а енергийната инфраструктура е част от националната сигурност.

Независимо от мотивите, достъпът до данни и инфраструктура дава възможност за кражби на интелектуална собственост и други сериозни щети.

Много анализатори обаче заявяват, че проблемът се преувеличава. Нито една мрежа не се управлява от един единствен компютър и едва ли сценарий, при който потребителите стоят месеци на тъмно, е вероятен. За да бъде реализирана подобна атака, трябва да се проникне в множество точки от мрежата и зловредният вирус да бъде успешно инсталиран на всяка една от тях.

Това означава масивна атака, а секторът е в състояние да отговори и да възстанови щетите, убеден е Скот Арънсън, вицепрезидент по сигурността в Edison Electric Institute.

Тръбопроводите пък имат и механичен контрол и могат бързо да възстановят доставките след опит за кибератака. През пролетта на 2018 година беше направен опит да бъде спряно подаването на газ през един от газопроводите в САЩ, но той се оказа неуспешен.

Секторът обаче не се отпуска и внимава дали пък няма да се появи начин да бъде контролирано и механичното управление на тръбопроводите, пише още в анализа на S&P Global.