"Полювання" на нафтогазовидобуток

Велика війна сколихнула весь цивілізований світ і цифровий зокрема.

2022 рік став рекордним за кіберінцидентами, які були спрямовані на енергетику, нафтову і газову інфраструктури, повідомляє S&P Global.

Було щонайменше 13 випадків, що стало найвищим річним показником за шість років. Імовірно, ця цифра могла бути вищою, адже компанії можуть публічно не говорити про проблеми, хіба що їх наслідки мають величезні масштаби.

За даними Єврокомісії, у 2023 році зареєстровано понад 200 кіберінцидентів в енергетичному секторі. Понад половину з них спрямовувалися на Європу.

Кібератаки на галузь: "коли", а не "якщо"

Дослідження DNV Energy Cyber Priority 2023 показує, що нафтогазовидобувна індустрія почала більше інвестувати в кібербезпеку через геополітичну напруженість та занепокоєння щодо вразливості в епоху нових цифрових загроз.

Від кіберзлочинців ніхто не застрахований. Найсвіжіша хакерська атака трапилася в серпні, коли під удар потрапила одна з найбільших у світі нафтосервісних компаній Halliburton. Кіберзлочинці отримала доступ до деяких систем підприємства і вимагали викуп за розблокування.

Інцидент спричинив збої та обмежений доступ до частин бізнес-додатків Halliburton. Скільки коштів хотіли хакери і чи платила компанія вимагачам, наразі невідомо, але кібератака не пройшла безслідно.

У заяві до Комісії з цінних паперів і бірж США Halliburton підтвердила, що її дані були викрадені, підприємство зазнало певних витрат і не виключає, що вони можуть збільшитися. Відразу після того, як стало відомо про збитки через атаку, акції компанії впали на 4% до найнижчого рівня за понад рік.

Цифрова атака як один з елементів війни

Енергетична інфраструктура має вирішальне значення для економіки. Удар по сектору забезпечує ефект лавини, що впливає на різні індустрії і виходить далеко за межі звичайної кібератаки з метою отримання викупу. У наш час це спроба шантажу й нагнітання паніки. Так було напередодні великої війни в Україні.

У січні 2022 року, коли світ очікував на неминуче і в повітрі витала стурбованість, зокрема через енергобезпеку, хакери атакували низку компаній у Європі включно з нафтопереробним центром Амстердам-Роттердам-Антверпен (ARA). Під удар потрапили Oiltanking і Mabanaft у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах. Від кібератаки постраждали 17 терміналів, 11 з яких – у Німеччині.

На щастя, колапсу не сталося. Поки компанії усували проблеми, їм довелося призупинити деякі операції, скоротити потужності, а кілька нафтових танкерів перенаправити в інші порти. Затримки поставок становили близько тижня.

Цей інцидент викликав серйозне занепокоєння в ЄС щодо безпеки енергосистем у період стрімкого зростання цін на енергоносії та геополітичної напруженості. Для боротьби з хакерськими атаками була запроваджена директива NIS 2, спрямована на підвищення кібербезпеки критично важливої інфраструктури.

З 18 жовтня документ має бути імплементований у національні законодавства всіх країн-членів, а недотримання або невиконання зобов’язань щодо звітності передбачатиме великі штрафи. Нафтогазова інфраструктура – серед основних секторів у списку, до яких будуть застосовуватися нові правила кібербезпеки.

Історія найгучнішої кібератаки на сектор

Хакерські зломи – не щось нове. За даними консалтингової компанії Deloitte, енергетичний сектор став другим щодо схильності до кібератак ще у 2016 році. Тоді в США понад половину нафтогазових компаній зіштовхнулися щонайменше з одним кібернападом. Це пов'язували з розвитком цифровізації.

Найзухваліший інцидент трапився в травні 2021 року і став наймасштабнішою кібератакою на нафтову інфраструктуру у світовій історії. Це також була найбільша цифрова операція з викупу, про яку коли-небудь повідомляли.

Американську трубопровідну систему Colonial Pipeline атакували хакери, які, імовірно, перебували в росії. Саме по цьому трубопроводу доставляють бензин, дизельне та авіаційне пальне з Техасу до Нью-Йорка. Для розуміння масштабу: Colonial Pipeline забезпечує близько 45% пального, яке споживається на східному узбережжі США, а Техас є лідером серед штатів за видобутком нафти.

Хоча протягом кількох годин після атаки компанія заплатила майже 75 біткоїнів (4,4 млн дол.) викупу в обмін на інструмент дешифрування, який був повільним та малоефективним, трубопровід не працював близько тижня. Згодом Мін’юст повідомив, що йому вдалося частково повернути викуп (63,7 біткоїна), але його вартість на момент відновлення становила лише 2,3 млн дол.

Одна з найгучніших кібератак, яка, як кажуть, почалася із зламаного особистого пароля співробітника, призвела до справжнього колапсу в країні.

На тлі паніки в кількох штатах почався дефіцит пального, середні ціни зросли до найвищого рівня з 2014 року, American Airlines змінила розклад рейсів, а президент Джо Байден оголосив надзвичайний стан. Комісія з безпеки споживчих товарів США радила людям "не наповнювати поліетиленові пакети бензином".

Кібератака підкреслила вразливість критичної інфраструктури і показала, як завдяки одному удару можна паралізувати економіку і життя тисяч людей.

Людина vs технології

Основними інструментами кіберзлочинців є фішинг та інфікування шкідливим програмним забезпеченням. Дедалі популярнішими стають атаки, націлені на ланцюги поставок ПЗ, тобто на весь процес виготовлення та реалізації продукції.

Основною метою кіберзлочинців є отримання прибутку, тож вони ретельно шукають слабкі місця. Очікується, що глобальні збитки від кіберзлочинності зростатимуть на 15% щорічно і досягнуть 10,5 трлн дол. на рік до 2025 року.

Абсолютна більшість цифрових зломів у світі, як зазначають спеціалісти, відбувається через помилку людини: ненадійні паролі, несвоєчасне встановлення оновлень безпеки ПЗ, відкриття фішингових електронних листів. Тож підвищення обізнаності працівників має важливе значення для зменшення ризиків.

Однак це не панацея. Штучний інтелект і машинне навчання відіграватимуть значну роль і в кібератаках, і в кіберзахисті. ШІ може стати в пригоді, щоб ефективно захиститися від нападу, збільшуючи можливість швидкого виявлення і редагування. У той же час штучний інтелект у руках умілого хакера полегшує автоматизацію і здатність здійснювати широкомасштабні атаки.

У полі зору хакерів уся Україна

Свій кібернаступальний потенціал росія почала створювати задовго до 24 лютого 2022 року. Перші потужні атаки на енергосистему з виведенням її з ладу були здійснені у 2015-2016 роках. Під удар потрапили кілька компаній, що призвело до вимкнення світла десяткам тисяч споживачів у країні.

Через рік Україна стала епіцентром масової атаки вірусом Petya. Жертвами знову стали енергопідприємства, а також аеропорти, АЕС, урядові сайти та банки.

Причиною зараження комп'ютерів, за даними кіберполіції, імовірно, було оновлення ПЗ бухгалтерської програми M.E.Doc. Її використовують підприємства, що працюють з документами українського уряду. Тоді вірус добрався до США, країн ЄС та Азії, але на Україну припали 75% усіх зламаних комп'ютерів.

Напередодні великої війни і в перші її місяці була найвища інтенсивність та складність атак. Щоб запобігти витоку даних, держава обмежила роботу низки реєстрів. Критично важлива інформація досі закрита. На це є вагомі причини.

За даними СБУ, російські хакери щорічно здійснюють 4,5 тис. кібератак на Україну. Під прицілом не лише державні установи, підприємства, банки, логістичні фірми, засоби телекомунікації. Росіяни полють на будь-які відкриті дані, щоб паралізувати критичну інфраструктуру, залякати громадян і посіяти паніку.

Російська IT-армія ні перед чим не зупиниться. За даними Держспецзв'язку, за перші шість місяців 2024 року відбулися 1 739 кіберінцидентів. У середньому щомісяця фіксуються 290 випадків або девʼять-десять щоденно. Фахівці зазначають, що кількість кібератак на енергосектор зросла більш ніж удвічі.

Хакерські удари дедалі частіше поєднуються з ракетними та дроновими, тож кіберзахист бізнесу, держави і кожного громадянина зараз важливий, як ніколи раніше. Війну в цифровому просторі і на полі бою ми повинні виграти.