В фокусе
Читать
ГлавнаяРубрикиИУС для промышленных предприятий и инфраструктурных объектовКак защитить нефтегазовую отрасль от массированных DDoS-атак
25.11.2021

Как защитить нефтегазовую отрасль от массированных DDoS-атак

Для всех очевидно, что DDoS-атаки становятся всё более заметными. Это подтверждают данные, собранные различными игроками рынка. Наиболее подвержены угрозам развлекательные и телекоммуникационный секторы экономики, а также онлайн-ритейл, финансы и некоторые другие отрасли. Особо стоит выделить относительно новую горячую точку для DDoS-атак, которая казалась маловероятной до недавнего времени — это нефтегазовая промышленность.

Природное ископаемое топливо давно привлекает киберпреступников и политически мотивированные кибератаки, поскольку это фундаментальные ресурсы. В качестве примера можно вспомнить атаку на газовый и нефтяной сектор США, которая произошла в мае 2021 года. Она привела к отключению трубопроводной сети Colonial Pipeline, которая отправляет топливо с заводов Мексиканского залива и является единственным поставщиком газа и нефтепродуктов для всего Восточного побережья США. Стоит отметить, что в этой атаке использовался не DDoS, но и специальные программы-вымогатели. Тем не менее, это нападение можно считать одним из самых дорогих для экономики любой страны, ведь оно вызвало рост цен на бензин на всей территории США.

Возрастающая угроза DDoS

Топливная инфраструктура трансформируется. Она становится всё более децентрализованной, стимулируя рост и сокращая выбросы. Несмотря на то, что этот сектор активно подвергается цифровизации, здесь часто внедряются сетевые системы без должного внимания к вопросам безопасности. Большое количество устройств IoT и интеллектуальных датчиков, которые используются на трубопроводах и других объектах, становятся легкими мишенями для операторов DDoS.

Проблем добавляет тот факт, что во многих нефтегазовых компаниях существуют ограничения на публикацию некоторых видов отчетности. Поэтому даже зная о частых атаках, как со стороны преступных группировок, так и с участием отдельных политических деятелей, точный масштаб угрозы оценить сложно. Проведённые исследования доказывают, что объем атак достигает сотен тысяч вредоносных программ в месяц, но поскольку многие данные остаются закрытыми, трудно назвать точные цифры.

Российские компании нефтегазового сектора также предпочитают не афишировать масштабы предпринятых на них DDoS-атак, поэтому оценить их сложно. Тем не менее, информация о некоторых из атак всё-таки просочилась в СМИ. Так, в 2007 году официальный сайт «Сургутнефтегаза» подвергся серьезной DDoS-атаке, сопровождавшейся масштабной спам-рассылкой. Атака предположительно была нацелена на снижение котировок акций компании, однако заметного влияния на них атака не оказала.

Летом 2017 года мощной DDoS-атаке подверглись серверы «Роснефти», о ней компания заявила в правоохранительные органы. В тот период она вела судебный спор с АФК «Система». И хотя представители «Роснефти» тогда выразили надежду, что эта DDoS-атака не связана с судебными разбирательствами, полностью исключать эту версию, пожалуй, не стоит.

Следует обратить внимание, что обе эти атаки были нацелены на официальные сайты компании, а не компоненты технологической инфраструктуры, поэтому компании отделались, в общем-то, «лёгким испугом». Можно не сомневаться в том, что в будущем киберпреступники захотят испытать на прочность не только публичные сайты, но и технологические комплексы российских нефтегазовых компаний.

Огромные финансовые потери

Хотя DDoS-атаки дорого обходятся всем отраслям, но для нефтегазового рынка это особенно ощутимо. По данным одного из исследований, день простоя стоит в среднем около 8 млн. долл. Мощная атака типа «отказ в обслуживании» может легко вывести важнейшие системы из строя более чем на сутки. Треть участников опроса заявили, что оценивают свою готовность к кибербезопасности как «недостаточную» или «несколько недостаточную». Кроме того, 1/3 респондентов добавили, что считают свой сектор «недостаточно подготовленным» к защите от возможных атак.

Меньше всего уверены в своих силах респонденты из Саудовской Аравии, где 90% опрошенных сочли текущее состояние кибербезопасности недостатком системы. Саудовскую Аравию часто называют важнейшей нефтедобывающей державой. В 2019 году её ежедневный объём добычи нефти составлял примерно 11,8 млн. баррелей. Это около 11% всего добываемого в мире чёрного золота. Представьте, что произойдет, если нефтяная промышленность Саудовской Аравии будет полностью парализована из-за DDoS?

Терабитная атака обладает большим потенциалом. Она может остановить добычу нефти на несколько недель и вызвать глобальный сдвиг цен на газ. Это дестабилизирует некоторые валюты и нанесёт значительный ущерб мировой экономике.

Необходимы более высокие стандарты кибербезопасности

Остается надеяться, что атака на нефтяной сектор США в мае 2021 года послужит тревожным сигналом для компаний отрасли во всем мире.

Стоит учитывать, что многие кибератаки хорошо финансируются и часто планируются преступными организациями, которые преследуют политические цели или осуществляют нападение в рамках корпоративного шпионажа или шантажа. Так или иначе, DDoS-атаки способны нанести серьезный удар по нефтегазовой отрасли, особенно если они будут вестись не только по офисам и ЦОДам, но и по производственной инфраструктуре.

К сожалению, многие объекты отрасли не имеют шансов самостоятельно противостоять современным DDoS-атакам. Компании нефтегазового сектора, как правило, имеют территориально-распределенную ИТ-инфраструктуру, и многие из их объектов оснащены комплексами АСУТП. Обезопасить их от серьезных DDoS-атак без помощи профессионалов практически невозможно, тем более что по мере того, как злоумышленники берут на вооружение технологии Интернета вещей и 5G, количество и мощность DDoS-атак стремительно увеличиваются, следовательно, и обороняться от них в одиночку становится крайне проблематично.

В производственных компаниях отрасли организация действенной защиты Anti-DDoS потребует серьезной проектной проработки и, вероятно, применения гибридных решений — сочетания облачных сервисов защиты от DDoS-атак и автономных программно-аппаратных комплексов защиты, устанавливаемых на критически важных объектах. Относительно просто обезопасить офисы и площадки, охваченные локальными сетями с одним или несколькими каналами доступа в Интернет, — защиту здесь можно обеспечить с использованием облачных сервисов защиты. Эти решения хорошо проработаны и вполне эффективны.

Производственные площадки с их множеством разнородных систем АСУТП и промышленного Интернета вещей защитить гораздо сложнее, поскольку необходимо не только охватить их едиными периметрами защиты, но и убедиться в отсутствии «дыр» — не взятых под контроль выходов в Интернет, через которые злоумышленники могли бы воздействовать на элементы критической инфраструктуры.

Чтобы не допустить сбоев и тем более катастроф на производственных объектах, потребуется также проведение серьезного аудита информационной безопасности. Основываясь на его результатах, можно разработать комплексный проект по защите компании от DDoS-атак. В дальнейшем проведение аудитов ИБ необходимо будет проводить регулярно, чтобы выявлять уязвимости в защите и устранять их раньше, чем их обнаружат злоумышленники.

О подключении защиты нужно, конечно, позаботиться заранее, чтобы DDoS-атаки не застали компанию врасплох. А выстроив систему защиты, необходимо помнить, что с ее созданием противостояние с хакерами только начинается. По сути, кибератаки — это составная часть необъявленной войны бизнеса с современным криминалом, а, возможно, и затишье в ней должно не успокаивать тех, кто отвечает за безопасность бизнеса, а, наоборот, настораживать, поскольку новые атаки могут начаться в любой момент. Причем это могут быть не только атаки по схеме DDoS, но и кибернападения любого другого рода.

Источник.

Версия для печати105 просмотров.
Оцените статью по: