Мир за неделю: гол в ворота Halliburton

Fortinet стал киберспонсором «Ювентуса», норвежская компания Kongsberg Maritime начала сертификацию ОТ систем, а нефтесервисная компания Halliburton подверглась кибератаке.

Американская транснациональная нефтесервисная компания Halliburton подверглась кибератаке, сообщил Reuters 21 августа. В Halliburton подтвердили инцидент, заявив, что проблемы затрагивают определенные системы. Над определением причин и последствий инцидента работают специалисты организации. Также компания также сотрудничает с «ведущими внешними экспертами», чтобы устранить проблему, пишет Reuters со ссылкой на заявление представителя корпорации.

По словам источника агентства, атака, по-видимому, повлияла на бизнес-операции в кампусе компании в Хьюстоне, штат Техас, а также на некоторые глобальные сети связи. Компания попросила часть сотрудников не подключаться к внутренним сетям.

Согласно заявлению компании, поданному в Комиссию по ценным бумагам и биржам (SEC) 23 августа, некоторые из ОТ- и ИТ-систем Halliburton были отключены для смягчения последствий инцидента на фоне продолжающихся усилий по оценке его масштабов и восстановлению пострадавших систем. Однако дополнительные подробности о причинах и виновниках взлома, а о возможностях потенциального вымогательства остаются неизвестными.

Halliburton — одна из крупнейших мировых нефтесервисных компаний, она предоставляет буровые услуги и оборудование крупнейшим производителям энергии по всему миру. На конец 2023 года в компании работали около 48 тыс. сотрудников, офисы корпорации открыты в более чем 70 странах.

Кибератаки стали серьезной проблемой для энергетической отрасли, напоминает Reuters. В 2021 году хакеры атаковали Colonial Pipeline с помощью программы-вымогателя, что привело к многодневному отключению основной линии трубопровода. Этот инцидент, приписанный группировке DarkSide, привел к резкому росту цен на бензин, панике на розничном рынке и локальной нехватке топлива. Гендиректор Colonial Pipeline заявил, что его компания заплатила выкуп в размере 4,4 млн долларов, поскольку затруднялась в точности оценки инцидента и его последствий, а также в сроках восстановления работы трубопровода.

Кто стоит за атакой на Halliburton и какие цели преследует, пока неизвестно.

«Ювентус» усилил защиту

Футбольный клуб «Ювентус» и компания Fortinet, мировой лидер в области кибербезопасности, подписали спонсорское соглашение о том, что Fortinet является новым официальным ИБ-партнером клуба на ближайшие два сезона. «Ювентус» также будет использовать платформу Fortinet Security Fabric для идентификации и решения сетевых проблем и проблем безопасности на объектах клуба до 2026 года.

Домашний стадион клуба Allianz является примером устойчивого развития и одним из развлекательных центров и туристических достопримечательностей Турина. «Ювентус» внедрит решения Fortinet в районе Continassa, включая штаб-квартиру клуба, дата-центр стадиона, отель, медицинский и тренировочный центры первой команды.

Платформа Fortinet Security Fabric позволяет объединять сетевые технологии и безопасность, повысит прозрачность, производительность и сократит среднее время реагирования на инциденты.

Представители клуба уверены, что сотрудничество с Fortinet станет ключевой вехой для «Ювентуса», позволит создать устойчивую сеть, даст возможность добиваться успехов на поле и за его пределами.

Директор по маркетингу Fortinet Джон Мэдисон отметил, что официальный партнер «Ювентуса» по кибербезопасности готов внести вклад в достижение целей клуба по защите одного из самых технологически продвинутых объектов в мире с помощью платформы Fortinet Security Fabric. Сотрудничество с командой и поиск новых уникальных способов защиты может улучшить качество обслуживания болельщиков и посетителей на всех их объектах «Ювентуса».

Пошли на опережение

Норвежская компания Kongsberg Maritime завершила тестирование на соответствие стандарту IACS UR E27 «Киберустойчивость бортовых систем и оборудования», который основан на серии стандартов кибербезопасности ОТ в системах автоматизации и управления. Тестирование включает сертификацию по первому классу кибербезопасности DNV Cyber Security, который устанавливает требования к судам и морским установкам, новым или находящимся в эксплуатации.

Согласно пресс-релизу компании, тестирование охватывает целый ряд цифровых продуктов, включая системы автоматизации, навигации и динамического позиционирования. Новые требования были введены 1 июля 2024 года. В прошлом году компания Kongsberg Maritime приняла решение ускорить сертификацию своих решений, начиная с линейки средств автоматизации и контроля. Для получения сертификата об утверждении типа Kongsberg Maritime разработала обширную программу, включающую оценку каждого продукта и внедрение необходимых функций и документации для обеспечения соответствия стандартам безопасности, качества, охраны здоровья и окружающей среды.

Компания Kongsberg Maritime ожидает, что большинство ее цифровых продуктов получат одобрение типа DNV на соответствие требованиям к концу августа. Следующим шагом компании станет расширение сферы применения интеграционных и энергетических систем, силовых установок и оборудования для обработки грузов.

Сертификация об утверждении типа также принесет пользу верфям при проектировании, интеграции, монтаже и испытаниях морской техники Kongsberg для новых проектов строительства и модернизации. Поскольку продукты уже проходят предварительную проверку на соответствие требованиям кибербезопасности, это значительно экономит время на этапах проектирования и тестирования.

Тесное сотрудничество между Kongsberg Maritime и DNV повысило эффективность процедур за счет создания единого подхода к интерпретации и документированию сертификационных требований. Упрощенный порядок работы позволит ускорить получение разрешений и уделит повышенное внимание тестированию продукции.

Международная ассоциация классификационных обществ (IACS) ввела два унифицированных требования (UR E26 и E27) для снижения киберрисков. Они станут обязательными для всех судов, строительство которых будет завершено после 1 июля 2024 года. UR E26 регулирует проектирование и эксплуатацию судов для верфей, проектировщиков и владельцев, а E27 применяется к основным бортовым системам, потребует от владельцев, верфей и поставщиков встраивать решения по кибербезопасности в системы и суда.