Мир за неделю: гол в ворота Halliburton

Fortinet стал киберспонсором «Ювентуса», норвежская компания Kongsberg Maritime начала сертификацию ОТ систем, а нефтесервисная компания Halliburton подверглась кибератаке.

Американская транснациональная нефтесервисная компания Halliburton подверглась кибератаке, сообщил Reuters 21 августа. В Halliburton подтвердили инцидент, заявив, что проблемы затрагивают определенные системы. Над определением причин и последствий инцидента работают специалисты организации. Также компания также сотрудничает с «ведущими внешними экспертами», чтобы устранить проблему, пишет Reuters со ссылкой на заявление представителя корпорации.

По словам источника агентства, атака, по-видимому, повлияла на бизнес-операции в кампусе компании в Хьюстоне, штат Техас, а также на некоторые глобальные сети связи. Компания попросила часть сотрудников не подключаться к внутренним сетям.

Согласно заявлению компании, поданному в Комиссию по ценным бумагам и биржам (SEC) 23 августа, некоторые из ОТ- и ИТ-систем Halliburton были отключены для смягчения последствий инцидента на фоне продолжающихся усилий по оценке его масштабов и восстановлению пострадавших систем. Однако дополнительные подробности о причинах и виновниках взлома, а о возможностях потенциального вымогательства остаются неизвестными.

Halliburton — одна из крупнейших мировых нефтесервисных компаний, она предоставляет буровые услуги и оборудование крупнейшим производителям энергии по всему миру. На конец 2023 года в компании работали около 48 тыс. сотрудников, офисы корпорации открыты в более чем 70 странах.

Кибератаки стали серьезной проблемой для энергетической отрасли, напоминает Reuters. В 2021 году хакеры атаковали Colonial Pipeline с помощью программы-вымогателя, что привело к многодневному отключению основной линии трубопровода. Этот инцидент, приписанный группировке DarkSide, привел к резкому росту цен на бензин, панике на розничном рынке и локальной нехватке топлива. Гендиректор Colonial Pipeline заявил, что его компания заплатила выкуп в размере 4,4 млн долларов, поскольку затруднялась в точности оценки инцидента и его последствий, а также в сроках восстановления работы трубопровода.

Кто стоит за атакой на Halliburton и какие цели преследует, пока неизвестно.

 

«Ювентус» усилил защиту

Футбольный клуб «Ювентус» и компания Fortinet, мировой лидер в области кибербезопасности, подписали спонсорское соглашение о том, что Fortinet является новым официальным ИБ-партнером клуба на ближайшие два сезона. «Ювентус» также будет использовать платформу Fortinet Security Fabric для идентификации и решения сетевых проблем и проблем безопасности на объектах клуба до 2026 года.

Домашний стадион клуба Allianz является примером устойчивого развития и одним из развлекательных центров и туристических достопримечательностей Турина. «Ювентус» внедрит решения Fortinet в районе Continassa, включая штаб-квартиру клуба, дата-центр стадиона, отель, медицинский и тренировочный центры первой команды.

Платформа Fortinet Security Fabric позволяет объединять сетевые технологии и безопасность, повысит прозрачность, производительность и сократит среднее время реагирования на инциденты.

Представители клуба уверены, что сотрудничество с Fortinet станет ключевой вехой для «Ювентуса», позволит создать устойчивую сеть, даст возможность добиваться успехов на поле и за его пределами.

Директор по маркетингу Fortinet Джон Мэдисон отметил, что официальный партнер «Ювентуса» по кибербезопасности готов внести вклад в достижение целей клуба по защите одного из самых технологически продвинутых объектов в мире с помощью платформы Fortinet Security Fabric. Сотрудничество с командой и поиск новых уникальных способов защиты может улучшить качество обслуживания болельщиков и посетителей на всех их объектах «Ювентуса».

 

Пошли на опережение

Норвежская компания Kongsberg Maritime завершила тестирование на соответствие стандарту IACS UR E27 «Киберустойчивость бортовых систем и оборудования», который основан на серии стандартов кибербезопасности ОТ в системах автоматизации и управления. Тестирование включает сертификацию по первому классу кибербезопасности DNV Cyber Security, который устанавливает требования к судам и морским установкам, новым или находящимся в эксплуатации.

Согласно пресс-релизу компании, тестирование охватывает целый ряд цифровых продуктов, включая системы автоматизации, навигации и динамического позиционирования. Новые требования были введены 1 июля 2024 года. В прошлом году компания Kongsberg Maritime приняла решение ускорить сертификацию своих решений, начиная с линейки средств автоматизации и контроля. Для получения сертификата об утверждении типа Kongsberg Maritime разработала обширную программу, включающую оценку каждого продукта и внедрение необходимых функций и документации для обеспечения соответствия стандартам безопасности, качества, охраны здоровья и окружающей среды.

Компания Kongsberg Maritime ожидает, что большинство ее цифровых продуктов получат одобрение типа DNV на соответствие требованиям к концу августа. Следующим шагом компании станет расширение сферы применения интеграционных и энергетических систем, силовых установок и оборудования для обработки грузов.

Сертификация об утверждении типа также принесет пользу верфям при проектировании, интеграции, монтаже и испытаниях морской техники Kongsberg для новых проектов строительства и модернизации. Поскольку продукты уже проходят предварительную проверку на соответствие требованиям кибербезопасности, это значительно экономит время на этапах проектирования и тестирования.

Тесное сотрудничество между Kongsberg Maritime и DNV повысило эффективность процедур за счет создания единого подхода к интерпретации и документированию сертификационных требований. Упрощенный порядок работы позволит ускорить получение разрешений и уделит повышенное внимание тестированию продукции.

Международная ассоциация классификационных обществ (IACS) ввела два унифицированных требования (UR E26 и E27) для снижения киберрисков. Они станут обязательными для всех судов, строительство которых будет завершено после 1 июля 2024 года. UR E26 регулирует проектирование и эксплуатацию судов для верфей, проектировщиков и владельцев, а E27 применяется к основным бортовым системам, потребует от владельцев, верфей и поставщиков встраивать решения по кибербезопасности в системы и суда.

26 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных