Более пяти лет назад Украина стала одной из первых, кто пострадал от нового типа атак. Тогда почти четверть миллиона украинцев остались без электричества, потому что энергосеть Прикарпатьеоблэнерго взломали хакеры. Кибератаки на украинские электросети также повторялись последующие годы. Однако те события не стали показательными и мировые энергосистемы стали еще более уязвимыми для киберпреступников.
Переход на возобновляемую энергетику означает общую перестройку и модернизацию энергосетей. Для этого используются современные компоненты, которые насыщены смарт-функциями и возможностями удаленного мониторинга и управления. В энергосетях появляются тысячи дополнительных сетевых соединений, что расширяет поле деятельности для киберпреступников.
«Энергосети становятся все более уязвимыми из-за диджитализацию и использование смарт-приложений», — говорит аналитик Fitch Solutions в сфере энергетики Дейн Лоух.
Хакеры постоянно атакуют энергосистемы и свежий пример – блэкаут в Мумбаях в октябре. Из-за киберсаботажа в этом мегаполисе без света остались поезда, тысячи домов, бизнес-центры. Последствия, которые несет массовое прекращение энергоснабжения, делают атаки на энергосети привлекательной целью для хакеров.
За последние четыре десятилетия электростанции и подстанции также активно обновляют, заменяя оборудования с ручным управлением на устройства с автоматическим управлением. Для доступа к ним широко используются подключения к публичным и виртуальным частным сетям. Производители электричества и его дистрибуторы также часто не желают тратить деньги на защиту от атак, которые произойдут с ними с невысокой вероятностью.
«Энергосистема Индии срочно нуждается в подходящих систем кибербезопасности, — сказал президент индийского форума смарт-энергосетей Кумар Пиллай. – Государственная и местная власть должны отнестись к этому с максимальной срочностью, без ожидания пока произойдет трагедия».
Эксперты британской компании по кибербезопасности Darktrace говорят, что в последние два года наблюдается всплеск кибератак на критическую инфраструктуру. Также хакерам стало легче получить доступ к ключевому оборудованию.
«Теперь у нападавших есть путь от фальшивого письма в почтовом ящике сотрудника до критических газовых компрессоров и турбин», — говорит управляющий директор Darktrace Санжей Аурора.
От направленных кибератак страдают не только энергосети. По данным компании по кибербезопасности Recorded Future, хакеры интересуются также другой критической инфраструктурой. Специалисты этой фирмы на днях заметили активность китайских хакеров против индийского морского порта.
«Ключевая государственная инфраструктура, такая как электросистемы и ядерные реакторы, была и будет целью для кибератак. Модернизация инфраструктуры открывает выход в интернет, что делает ее уязвимой, — говорит профессор кибербезопасности Ким Сеюнгджо. – Это почти естественный инстинкт для хакеров, особенно тех, что финансируются властями, атаковать энергетическую инфраструктуру том, что они могут легко нарушить национальную безопасность».
По материалам: Bloomberg