Согласно новому отчету, более 1.600 морских нефтегазовых объектов, принадлежащих США, подвергаются «растущему» и «значительному» риску кибератак и поэтому нуждаются в адекватной защите.
Предупреждение Счетной палаты правительства США (GAO) содержится в отчете, представленном Конгрессу США, в котором добавляется, что эти объекты производят «значительное» количество нефти и природного газа.
При написании отчета GAO внимательно изучил сеть объекта и его операционные технологии (OT), используемые для работы установленного там оборудования.
Атакес де вымогателей
Судя по всему, атака на ОТ спровоцирует катастрофу, сопоставимую с отказом противовыбросового превентора Deepwater Horizon в 2010 году. В то время у морской буровой установки был поврежден ВЗ, что привело к взрыву и затоплению. Всего погибло 11 человек, некоторые получили серьезные ранения. Кроме того, Соединенным Штатам пришлось столкнуться с крупнейшим морским разливом нефти в своей истории.
Но инцидент с Deepwater Horizon — не единственное событие, на которое ссылается GAO. Вымогатели Colonial Pipeline, появившиеся в прошлом году, нарушили доставку газа и газопродуктов на большую часть юго-востока страны. Кроме того, компания была вынуждена заплатить 5 миллионов евро в качестве требования выкупа только для того, чтобы система снова заработала.
Узнать больше
> Что группы ИТ-безопасности могут извлечь из атаки программы-вымогателя Colonial Pipeline
> Colonial Pipeline заплатила хакерам выкуп в размере 5 миллионов евро
> Это лучшие инструменты для удаления вредоносных программ прямо сейчас
Помимо локальных инцидентов, в отчете также упоминаются (хотя и предварительно) события по всему миру, за которыми следует внимательно следить. Вторжение России в Украину нарушило газораспределение, а поскольку Россия является одним из крупнейших экспортеров природного газа в Европу, Старый континент теперь сталкивается с серьезными ценовыми потрясениями. Российские пираты тоже заняты, особенно с февраля этого года. По данным GAO, киберпреступники, особенно спонсируемые государством группы, хорошо оснащены для атак на энергетические компании и аналогичных поставщиков услуг.
В отчете делается вывод, что закрытие глаз на эти объекты создает «значительную ответственность». Вместо этого правительству США следует сосредоточиться на разработке стратегии кибербезопасности для своих нефтегазовых структур, которая будет включать оценку рисков, показатели эффективности, координацию усилий и оценку ресурсов.
- Ознакомьтесь с лучшими службами защиты конечных точек прямо сейчас
Через: Реестр
