Більше п’яти років назад Україна стала однією з перших, хто постраждав від нового типу атак. Тоді майже чверть мільйона українців залишилися без електрики, бо енергомережу Прикарпаттяобленерго зламали хакери. Кібератаки на українські електромережі також повторювалися наступні роки. Однак ті події не стали показовими і світові енергосистеми стали ще більш вразливими до кіберзловмисників.
Перехід на відновлювану енергетику означає загальну перебудову та модернізацію енергомереж. Для цього використовуються сучасні компоненти, які насичені смарт-функціями та можливостями віддаленого моніторингу і керування. В енергомережах з’являються тисячі додаткових мережевих з’єднань, що розширює поле діяльності для кіберзловмисників.
«Енергомережі стають дедалі вразливішими через діджиталізацію і використання смарт-додатків», – каже аналітик Fitch Solutions у сфері енергетики Дейн Лоух.
Хакери постійно атакують енергосистеми і свіжий такий приклад – блекаут в Мумбаях у жовтні. Через кіберсаботаж в цьому мегаполісі без світла залишилися потяги, тисячі домівок, бізнес-центри. Наслідки, які несе масове припинення енергопостачання, роблять атаки на енергомережі привабливою ціллю для хакерів.
За останні чотири десятиліття електростанції та електропідстанції також активно оновлюють, замінюючи обладнання з ручним управлінням на пристрої з автоматичним керуванням. Для доступу до них широко використовуються підключення до публічних та віртуальних приватних мереж. Виробники електрики та її дистрибутори також часто не бажають витрачати гроші на захист від атак, які відбудуться з ними з невисокою ймовірністю.
«Енергосистема Індії терміново потребує підходящих систем кібербезпеки, – сказав президент індійського форуму смарт-енергомереж Кумар Піллай. – Державна та локальна влада повинні поставитися до цього з максимальною терміновістю, без очікування поки станеться трагедія».
Експерти британської компанії з кібербезпеки Darktrace кажуть, що в останні два роки спостерігається сплеск кібератак на критичну інфраструктуру. Також хакерам стало легше отримати доступ до ключового обладнання.
«Зараз нападники мають шлях від фальшивого електронного листа в поштовій скринці працівника до критичних газових компресорів та турбін, – каже керівний директор Darktrace Санжей Аурора.
Від спрямованих кібератак страждають не лише енергомережі. За даними компанії з кібербезпеки Recorded Future, хакери цікавляться також іншою критичною інфраструктурою. Фахівці цієї фірми днями помітили активність китайських хакерів проти індійського морського порту.
«Ключова державна інфраструктура, така як електросистеми та ядерні реактори, була та буде ціллю для кібератак. Модернізація інфраструктури відкриває вихід в інтернет, що робить її вразливою, – каже професор кібербезпеки Кім Сеюнгджо. – Це майже природній інстинкт для хакерів, особливо тих, що фінансуються владою, атакувати енергетичну інфраструктуру тому, що вони можуть легко порушити національну безпеку».
За матеріалами: Bloomberg