Три групи кибербандити се целят специално в компании от енергийния сектор (снимка: CC0 Public Domain)
Една от най-апетитните мишени за кибер-заплахи е енергийната индустрия – компаниите от този бранш трябва да останат бдителни в лицето на бързо еволюиращите атаки. Свързаността към интернет трябва да бъде преразгледана внимателно, тъй като над половината ИТ системи са уязвими, според ново проучване.
Изследване на специалисти по индустриална киберсигурност от Dragos твърди, че доставчиците на електричество без достатъчна защита на всяко ниво – поради липса на специализиран персонал за сигурност или бюджет – са уязвими за кибератаки. В инфраструктурата им има устройства, които са директно свързани с интернет и са „пробойни“.
Допълнителни данни разкриват, че 77 процента от активите в мрежите на енергийния сектор имат „порести“ ИТ и ОТ системи, което означава по-голям риск и повече опасност за индустрията. А това може да повлияе негативно не само на текущите дейности, а и на ежедневието на милиони хора.
Причините и поводите за атаки към енергийните системи са многобройни, според Dragos. Част от тях касаят геополитическата обстановка и горещите конфликти, които са на ход в различни части от света. Наред с това активните кибербанди постоянно усъвършенстват техниките си и организацията си. Към това следва да се добави, че високата степен на уязвимост в една държава неизбежно касае и редица съседни страни, с които тя може да има търговски обмен.
Кибератаките срещу енергийната индустрия могат да повлияят на бизнеса, но и на услугите за клиентите – бизнеси от други сфери, както и милиони граждани. Именно тези фактори, съчетани с критичния характер на обществените услуги, правят кибер-пейзажа в сектора уникално предизвикателен.
Кибербанди
По отношение на конкретните заплахи, насочени към енергийния сектор в цяла Европа, Dragos посочва групите DYMALLOY, VANADINITE и XENOTIME.
Жертвите на атаките, извършвани от DYMALLOY, включват електроснабдителни компании, както и доставчици на горива. В тези индустрии има все повече ИТ системи и оперативни технологични инфраструктури, които са апетитни за нечистите интереси. Техниките на кибербандата пък се развиват бързо, изпреварвайки мерките, предприемани от служителите по сигурността в енергийния сектор.
Междувременно групата VANADINITE се появи през 2019 г., насочен към енергийни компании, както и към държавни служби. Използвайки пропуски в сигурността, налични във външните мрежови устройства, тази група е в състояние да получи достъп до цели мрежи и да срине дейността на дружествата.
XENOTIME е агресивна група, за която е установено, че се прицелва в предприятия за втечнен природен газ (LNG) по средата и надолу по веригата. Според Dragos, от групата може да се очаква всякакъв вид атака, насочена към прекъсване на операциите с нефт и природен газ в Северно море.
Рансъмуер
Особено често срещани атаки срещу критичните видове инфраструктура са исканията за откуп – става дума за рансъмуер, който не само спира текущата дейност, но също така може да навреди на репутацията и доверието на потребителите. Екипите по сигурността трябва непрекъснато да развиват своите стратегии за сигурност, за да гарантират, че всички системи са „закърпени“, че всички видове атака могат да бъдат „надушени“ навреме и обезвредени.
Мерки за защита
Когато става въпрос за защита от кибератаки, екипите по сигурността в организациите от енергийния сектор могат да защитят достъпа до мрежата чрез редица средства и методи:
• Внедряване на многофакторна автентификация (MFA) за отдалечен достъп;
• Проверка и претърсване за инструменти с отворен код, за които е известно, че са били използвани за атакуване на индустриални субекти, като SSH.NET, MASSCAN и Impacket;
• Преглед на архитектурата за протоколи за маршрутизиране между OT и външните мрежи;
• Използване на модела Crown Jewel Analysis (CJA) — изследване на физически и логически активи, данни и комуникационни и контролни интерфейси отгоре надолу — за идентифициране на рисковете.
Тъй като организациите в енергийния сектор ще продължат да разширяват своята свързаност, за да подобрят ефективността си, предизвикателствата ще стават все повече. Усилията за запазване на енергийните инфраструктури защитени в дългосрочен план биха могли да се облекчат чрез партньорства с доставчици на управляеми услуги за сигурност, които са специализирани в този род технологии и стратегии.
Немалко от тези доставчици имат усъвършенствани и всеобхватни платформи за виртуална защита, които съчетават функциите на множеството защитни технологии и системи – предпазване от вируси и виртуални зарази, защита от рансъмуер, грижа за електронната поща, поддържане на резервни копия на данните и др.
Подобни функционалности, съчетани с анализи и статистики за заплахите и за поддържащите услуги могат да дадат спокойствие и и допълнителна увереност в стратегията за сигурност на организацията.