Кибер-безопасность в энергетической отрасли

15 августа, 2014. 08:08 По материалам Группы компаний БАКОТЕК

Теги: #безопасность, #киберугрозы, #FireEye

Энергетические ресурсы играют ведущую роль в современной экономике и политике. Компании энергетической отрасли возглавляют рейтинги богатейших организаций мира (Fortune Global 500, Fortune 1000) и, как следствие привлекают к себе не только инвесторов но и общественные и политические организации по защите окружающей среды, конкурентов, хактивистов и спецслужбы заинтересованных государств, которые успешно используют кибер-атаки для получения нужных им данных.

Почему энергетические компании начинают понимать проблему кибер-атак? Тому есть множество причин. Вот лишь некоторые из фактов:

“Впервые кибер-риски попали в список ТОП 10 глобальных бизнес рисков согласно опросу компании Allianz «Risk Barometr», 2014.”

“Кибер-атаки на энергетическую отрасль обойдутся нефтегазовым компаниям в 1,87 млрд USD до 2018 года.”

“В США в 2012 году 40% всех кибер-атак на критические инфраструктурные активы были направленны против компаний энергетического сектора.”

Энергетические компании располагают огромным перечнем конфиденциальной информации, которая в руках злоумышленников может привести не только к репутационным и финансовым потерям, но и причинить физический ущерб, что может привести к остановке добычи/ деятельности или катастрофе. Так с помощью организации кибер-атаки преступники могут получить доступ к интеллектуальной собственности; данным геофизической оценки; информации о буровых вышках; технологии трубопровода; конкурентным финансовым данным; данным о будущих бурениях или добыче; формулам жидкости используемой при осуществлении  гидроразрыва и т.д.

Почему энергетическая отрасль уязвима?

Основными причинами уязвимости энергетических компаний является:

Сокращение затрат ведет к интеграции систем АСУ ТП, SCADA и РСУ с другими подключенными к Интернет ИТ-системами. Эта стратегия применяется для увеличения эффективности и предоставления возможности получать доступ к данным производства/добычи в режиме реального времени. Что в свою очередь открывает множество возможностей для кибер-атак.

Развитые системы управления процессами (APC) все чаще и чаще используются наряду с РСУ-системами. Эти модули посылают инструкции в распределенные системы управления, которые могут быть похищены и использованы со злым умыслом. В некоторых случаях APC модули получают обновления через Интернет, что может дать удаленный доступ к РСУ.

В последнее время все чаще одна или несколько производственных платформ управляются удаленно. Кибер-атака может привести к их физическому повреждению или потере прибыли от утраты управления над технологическим процессом. Результатом атаки может стать прорыв скважины, пожар или взрыв на платформе.

Риски энергетических компаний от кибер-атак

Современные кибер-преступники используют направленные фишинговые сообщения, созданные с использованием методов социальной инженерии, а так же незакрытые уязвимости в программном обеспечении для успешного проникновения в сеть жертвы и последующей кражи данных. Такие атаки получили название Advanced Persistent Threats (APT).

Энергетическая отрасль является одной из самых приоритетных для кибер-преступников и APT атаки в ней случаются довольно часто, но некоторые из них причинили особо ощутимый урон.

Stuxnet: вирус который вывел из строя почти 20% центрифуг по обогащению урана в Иране. Центрифуги продолжали вращаться без контроля, в то время как система демонстрировала их нормальную работу. В процессе атаки использовались ранее неизвестные уязвимости в системе безопасности, что позволяло ей развиваться и распространяться незаметно.

Night Dragon: атака была направлена на глобальные нефтяные, газовые, нефте- химические компании, а так же на отдельных лиц и руководителей в Казахстане, Тайване, Греции и США с целью завладеть особо конфиденциальными данными.

Shamoon: компьютерный вирус, который был использован для шпионажа в энергетическом cекторе. Основной его целью были компании, работающие на Среднем Востоке. Было заражено более 30,000 компьютеров на которых были повреждены жесткие диски с данными, что привело к значительному простою.

«Если вы энергетическая компания, и вы пострадали от кибер-атаки, то последнее, что вы хотите ли бы сделать, это сообщить об инциденте общественности. И можно только гадать какие последствия вас ожидают». Карл Дей, HISCOX

FireEye – защита от угроз нового поколения

Современные кибер-атаки отличаются от тех угроз, с которыми мы привыкли иметь дело и против которых у нас есть средства защиты. Атаки нового поколения, к которым относятся APT-атаки и ZeroDay уязвимости характеризуются направленностью, настойчивостью, изощренностью, скрытностью и хорошим финансированием. А основная их цель – хищение информации. Кибер-атаки нового поколения используют методы и техники, предназначенные для обхода традиционных файерволов, IPS\IDS, антивирусов и анти-спам систем, которые основаны на неэффективном сигнатурном методе детектирования угроз.

Платформа безопасности FireEye – это специализированное решение предназначенное для борьбы с кибер-атаками нового поколения. FireEye дополняет существующую инфраструктуру безопасности, используя патентованную технологию виртуальных машин для детектирования и блокирования атак в режиме реального времени.

Платформа безопасности FireEye учитывает способность кибер-атак проходить по различным векторам и позволяет контролировать Web, почту, файловую систему и мобильные устройства на предмет угроз.

Ядром платформы безопасности FireEye является технология Multi Vector Execution Engine (MVX). MVX захватывает и подтверждает атаки на Zero-day уязвимости и постоянные направленные угрозы (APT) путем «детонации» подозрительных файлов, Web-объектов и вложений электронной почты в специально-настроенной виртуальной среде.

FireEye - технологический лидер в области борьбы с кибер-атаками нового поколения и используется более чем в 2200 организациях во всех индустриях по всему миру в том числе 130-ю компаниями из Fortune 500

Подпишись на нас в соцсетях