Большинство отраслевых экспертов и правительственных структур США, включая Агентство национальной Безопасности (АНБ), Департамент внутренней безопасности (Department of Homeland Security – DHS), Кибервойска Минобороны США, считают, что порядка 40% кибератак в Северной Америке направлены на нефтяной, энергетический и ресурсный сектора экономики. И, несмотря на резкое снижение цен на нефть, которое нанесло убытки нефтедобывающие и перерабатывающие предприятиям, производители не готовы экономить на кибербезопасности. Еще один уязвимый для хакеров сектор экономики – нефтяные танкеры, которые все больше зависят от программируемых систем управления.
О нецелесообразности экономии на информационной безопасности стратегически важных объектов, к которым относятся и предприятия нефтяной промышленности, пишет нефтегазовый интернет-портал Rigzone. Нефтяная и газовая отрасли подвержены кибератакам, так как используют Big Data – большие объемы данных, которые сложно обрабатывать имеющимися инструментами управления данными или с помощью традиционных приложений. Потому Big Data управляются с помощью систем оперативно-диспетчерского управления (supervisory control and data acquisition – SCADA systems) или систем промышленного контроля (industrial control systems – ICS), разработанных и представленных в ноябре 2014 года компанией Legge, Farrow, Kimmitt, McGrath & Brown LLP.
Big Data используются в энергетическом секторе для анализ информации, получаемой в реальном времени от датчиков со скважин, в том числе морских, при трубопроводной и морской транспортировке, в процессе переработки и при производстве в нефтехимической промышленности. IT-технологии в нефтедобывающей и нефтеперерабатывающей промышленности активно применяются для достижения эксплуатационной эффективности, контроля за процессами в разных точках страны из одного центра управления. Использование последних достижений в IT-индустрии позволяет акционерам уменьшать затраты на газонефтедобычу, транспортировку и переработку полезных ископаемых, а также увеличивать прибыль, даже с учетом падающих цен на нефть и газ. Успешные кибератаки, которые затронули крупные нефтепроводы, газовую инфраструктуру и энергетические рынки, чаще всего выгодны конкурентам. Хакеры крадут интеллектуальную собственность и данные геологоразведки, их работу поддерживают иностранные государства и крупные корпорации, выведывающие корпоративные секреты.
− Все, что есть в современном обществе, произведено с помощью энергии, и потому объекты энергетики относятся к критически важным объектам и нуждаются в постоянной киберзащите, – говорит Джеффри Бернштейн, управляющий директор по ИБ T&M Protection Resources. Эта компания является глобальным поставщиком услуг по обеспечению безопасности, специализируется на защите людей, имущества и информации. – Нефтяные и энергетические компании входят в число наиболее прибыльных и эффективных в мире. Повышенный уровень кибербезопасности является одним из наиболее важных компонентов поддержания эффективности в этом секторе. Компании осознают растущую угрозу и адекватно оценивают потенциальные расходы, которые вынуждены нести жертвы успешной кибератаки. Несмотря на то, что нефтяные компании продолжают оптимизацию затрат, специалисты ожидают увеличения бюджетов в сфере кибербезопасности.
Мнение Бернштейна поддерживает и Ричард Малер, директор Commercial Cyber Solutions, подразделения Lockheed Martin. По его мнению, нефтегазовая отрасль хорошо подготовлена к колебаниям цен и включает эти прогнозы в долгосрочное финансовое планирование. Эксперт отметил, что нефтегазовые компании не сокращают свои программы кибербезопасности, они проводят сокращения в других сферах. Впрочем, эксперт по кибербезопасности и управлению производственными процессами, вице-президент компании NexDefense Грэхем Спик считает, что нефтегазовые компании обычно не любят тратиться на кибербезопасность.
Технологии кибербезопасности всегда были для отрасли приложением, приобретаемым через интеграторов. И хотя сегодня нефтяники стали чаще использовать средства киберзащиты, финансирование киберзащиты осуществляется с трудом. К тому же, с целью экономии средств, компании часто используют небезопасные IT-технологии и соединения, которые подвержены хакерским атакам. – Довольно часто устанавливаются беспроводные устройства, что обходится дешевле, чем замена или прокладка нового кабеля к старым платформам. Промышленные беспроводные устройства создают ещё одно направление для кибератак, – отмечает Спик. – Остро стоит вопрос с обновлением антивирусных инструментов, особенно на скважинах и платформах в отдалённых районах или на шельфе. Компании могут обновлять их каждую неделю, но чаще всего делают это раз в месяц, а обновления для OC могут устанавливать один-два раза в год.
Примером для подражания может служить нефтяная компания Shell, которая проводит планы по увеличению кибербезопасности на своих заводах по всему миру на фоне роста угроз со стороны хакеров. В ближайшие три года на 50 объектах Shell будет развернута комплексная программа обеспечения безопасности SecurePlant в рамках единой защиты от хакеров. Система, созданная при участии Cisco и Yokogawa Electric Corporation предназначена для устранения уязвимостей, которые часто обнаруживаются в оборудовании и программном обеспечении. Используя оборудование и ПО от одной команды поставщиков, Shell надеется стандартизировать систему безопасности на всех этапах производства и переработки нефти и хочет получить возможность следить за возможными угрозами в режиме реального времени. Еще одна нефтяная компания – российская «Транснефть», осуществляющая транспортировку нефти и нефтепродуктов по магистральным трубопроводам на территории России и за ее пределами, выбрала для защиты своей IT-инфраструктуры комплексную платформу Kaspersky Total Security для бизнеса. В результате поставки около 60 000 лицензий решения «ЛК» защита от актуальных киберугроз обеспечена для всех рабочих станций, почтовых и файловых серверов, а также интернет-шлюзов в рамках корпоративной сети компании.
Еще одно уязвимое место в нефтедобывающей промышленности – нефтяные танкеры. Только в прошлом году в Норвегии зафиксировано более 50 киберинцидентов, связанных с энергетической и нефтегазовый отраслями. Корабли все больше зависят от программируемых систем управления, которые представляют отличную цель для хакеров, считает Тор Свенсен, исполнительный директор морского отдела общества Det Norske Veritas (DNV GL). Раньше корабли и нефтяные платформы уходили в море и были изолированы от внешнего мира. Сегодня компьютерные системы управления, навигационные и коммуникационные системы делают судно отличной мишенью для кибератак. Простая манипуляция с системами корабля или настройками GPS могут привести к авариям и катастрофам, первые попытки хакеров уже зафиксированы на морских платформах. О рисках судовладельцев предупреждает и Береговая охрана США. Свенсен призывает судовладельцев не только устанавливать надежные системы защиты компьютерных сетей на кораблях и платформах, но и провести оценку их работы сторонними организациями. Такие требования могут быть реализованы в будущих нормативных актах. Кибераудит должен включать проверку оборудования и ПО, систем киберзащиты, а также тесты для решения типичных угроз, таких как сетевые штормы и проникновения, различные виды атак, отключений и сбоев связи.
DNV GL разработала свой стандарт Integrated Software Dependent Systems (ISDS) в 2009 году. Он был создан для оффшорных компаний, постоянно совершенствуется и отчасти гарантирует, что интегрированные и стандартные автономные контрольные системы судна работают надежно. Также DNV GL представила свои рекомендации «Guidance on Maritime Cyber security Standards» Береговой службе США. «Если регулятор, такой как Береговая служба США, определит требования к кибербезопасности, DNV GL сможет способствовать внедрению единых правил стандартов киберзащиты морских объектов», – считает Свенсон.
.jpg)
.jpg)
.png)