Энергетический сектор России по количеству ежегодно добываемых полезных ископаемых ресурсов остается одной из самых крупных отраслей-дистрибьюторов в мире. По данным Министерства энергетики РФ, запасы нефти на 2023 год составляют более 15 миллиардов тонн, а газа — более 48 триллионов кубических метров. Из-за своих масштабов нефтегазовый сектор страны становится критической целью для киберпреступников, которые хотят навредить не только отдельным добывающим предприятиям, но и всему российскому рынку. За 2022 год число взломов увеличилось на 21 %. Расскажем о том, какие существуют киберугрозы для нефтегазовой отрасли и что нужно делать, чтобы обезопасить свою организацию от проникновения хакеров.
Мотивы атак
Мотивы хакерских атак на нефтяную отрасль различаются. Некоторые стремятся получить финансовую выгоду, другие – конкурентное преимущество. Для взломщиков нефтегазовая отрасль представляет особый интерес, так как эти данные стоят триллионы рублей. С целью получения преимуществ недобросовестные компании могут попытаться выяснить технологические секреты конкурента, незаконно получив доступ к данным о его исследованиях, финансовых операциях и другой конфиденциальной информации.
Кроме того, в данной отрасли активно используются системы автоматизации и управления, которые контролируют все аспекты процесса добычи и производства энергоресурсов. Любые сбои и нарушения в работе этих систем могут привести к серьезным последствиям, таким как аварии, простои в работе, утечки данных и потери прибыли. Хакерские атаки на нефтяные компании имеют геополитические последствия, потенциально влияющие на глобальные энергетические рынки и безопасность. Кибератаки на инфраструктуру нефтегазовой отрасли с каждым годом становятся все более частыми и изощренными. В 2022 году значительное количество киберпреступлений было направлено на компании критической информационной инфраструктуры (КИИ), в 28,1 % случаев были атакованы предприятия нефтегазового сектора. За 2022 год в нефтегазовой промышленности произошла 21 крупная хакерская атака. Отрасль по добыче полезных ископаемых занимает 5-е место среди наиболее пострадавших сфер от хакеров в прошлом году.
Что может послужить IT-угрозой
Энергетическая отрасль становится все более зависимой от передовых технологий, однако вместе с ускоренной цифровизацией растут и потенциальные риски, связанные с IT. Умение видеть и работать с этими угрозами имеет большое значение для защиты критически важной информации и поддержания операционной эффективности предприятия.
Большинство российских компаний в нефтегазовой отрасли стараются регулярно актуализировать решения в области информационной безопасности. Однако устаревшие решения на рынке все еще присутствуют. Речь идет о слабых паролях, отсутствии шифрования, неисправных системах и устаревших протоколах безопасности. Таким способам защиты часто не хватает необходимых функций для эффективного обнаружения современных угроз. В 60 % компаний обнаружены уязвимости критического и высокого уровня рисков, связанные с использованием устаревших систем безопасности. 89 % организаций вовсе не обеспечивают защиту данных на должном уровне, полагаясь на несовременные технологии и становясь уязвимыми. Компании должны регулярно обновлять софт, чтобы обеспечить высокий уровень безопасности. Для защиты производства от внешних атак используются как специализированные промышленные межсетевые экраны, так и современные средства защиты доступа в Интернет – брандмауэры следующего поколения (NGFW).
Только 13 % компаний активно внедряют современные технологии или имеют стратегию цифровой трансформации бизнеса. Один из основных барьеров – нехватка квалифицированных IT-специалистов. Лишь 3,5 % сотрудников полностью соответствуют современным требованиям. Самой высокой (65 %) является нехватка квалифицированных ИБ-специалистов в компаниях. В мире насчитывается 2,8 млн сотрудников в области кибербезопасности, но не хватает еще 4,07 млн. Эксперты признают недостаточный уровень кадрового обеспечения в области информационной безопасности и в нефтегазовой отрасли. Необходимо стремиться решить эту проблему: нанимать новых сотрудников и обучать их или сделать софт максимально автономным. В России эта практика осуществляется успешно. Существует несколько производителей средств защиты для АСУ ТП и NGFW общего назначения, поэтому даже после ухода зарубежных поставщиков конкуренция сохраняется. Российские вендоры занимают освободившиеся места на рынке, предлагая предприятиям свои решения и используемые технологии. Сейчас разрабатываются достаточно зрелые отечественные решения (оборудование с российскими процессорами, ПО), способные обеспечить высокий уровень безопасности – их доля на рынке оборудования для критической информационной инфраструктуры составляет около 15–20 %.
3. Отсутствие сотрудничества с вендорами информационной безопасности
Существуют трудности, не позволяющие закрыть потребности рынка сектора в некоторых направлениях. К сожалению, спектр используемого на производстве оборудования очень большой, поэтому необходимо плотное сотрудничество с вендорами информационной безопасности в случае использования редкого оборудования или особых кейсов его применения. Глобальный отчет по кибербезопасности, в котором приняли участие 4800 специалистов в области ИБ, IT и защиты конфиденциальности из 25 стран, подтвердил, что эффективное взаимодействие ИТ- и ИБ-служб повысило способность организаций избегать серьезных инцидентов в среднем почти на 16 % и минимизировать незапланированные и ресурсоемкие работы в среднем на 20 %.
Российские предприятия нефтегазовой отрасли начали внедрять цифровые технологии еще несколько лет назад. По данным Росстата, в России имеется около 167 тысяч эксплуатационных нефтяных и газовых скважин. Таким образом, уровень цифровизации отрасли, о котором свидетельствует наличие «умных» скважин (около 20 тысяч в России), составляет 1,2 %. На момент 2022 года в России IT-импортозамещение оценивалось в 30 %. Неотъемлемой составляющей этого процесса должно стать применение лучших практик защиты, чего можно достичь благодаря сотрудничеству с поставщиками решений по информационной безопасности.
Способы защиты данных энергетического сектора
Осознавая актуальность проблемы кибербезопасности, российские нефтегазовые предприятия стараются обеспечить кибербезопасность в отрасли. В настоящее время в компаниях созданы специализированные отделы по информационной безопасности, в которых заняты высококвалифицированные специалисты, отвечающие за анализ ситуации в сфере ИБ и разрабатывающие решения для борьбы с кибератаками.
Одна из стратегий противодействия взломам заключается в формировании целостного представления об объекте и применении комплексного и интегрированного подхода к обеспечению безопасности.
1. Оценка уязвимостей и рисков
Для обеспечения кибербезопасности в нефтегазовой отрасли России необходимо проведение всесторонней оценки уязвимостей и рисков. Компаниям следует внимательно изучить состояние своего оборудования и систем защиты. Необходимо понимать, откуда может быть осуществлена кибератака? Что может попасть под удар? Что произойдет, если взлом будет успешным? Располагает ли управляющий персонал средствами, соответствующими требованиям по защите от кибератак и управлению системами? Ответы на эти вопросы помогут определить наиболее вероятные угрозы и оценить слабые места существующих систем безопасности, а также разработать стратегию защиты предприятия. Кроме того, предварительно проанализировав незащищенные стороны компании, можно предугадать возможность атаки на 40 % и избежать ее.
2. Реализация технических и организационных мер
Следующим шагом является реализация разработанной стратегии защиты. Она включает проведение регулярных аудитов систем безопасности, тестирование на проникновение незарегистрированных в системе пользователей и обучение персонала. Современные инструменты мониторинга и защиты информации, такие как межсетевые экраны, антивирусные программы, используются для обнаружения и предотвращения угроз. Компаниям следует заблаговременно подготовить эффективный план реагирования на инциденты и восстановления данных, чтобы минимизировать возможные последствия кибератак. Быстро принятые меры помогут минимизировать серьезные последствия и убытки на 77 %.
3. Развитие сотрудничества между компаниями
С учетом постоянного развития технологий и появления новых угроз, помимо технических и организационных мер, необходимо укрепить партнерские отношения в области кибербезопасности. Сотрудничество между нефтегазовыми компаниями, а также обмен информацией о новых типах киберугроз является критически важным действием для минимизации возможности кибератак на нефтегазовый сектор. Это партнерство может быть достигнуто путем создания отраслевых альянсов и форумов по кибербезопасности, где, объединив ресурсы и опыт, отрасль может коллективно повысить свою устойчивость к хакерским атакам.
Кибербезопасность в нефтегазовой отрасли России остается актуальной проблемой и требует непрерывного повышения эффективности защитных мер. Каждая нефтегазовая компания является мишенью для взлома. Из-за этого предприятия должны приложить все усилия, чтобы свести к минимуму вероятность кибератак и их последствия. Только таким образом можно обеспечить надежность функционирования инфраструктуры и сохранить экономическую стабильность в отрасли.
Дмитрий Хомутов, директор компании Ideco
Все материалы рубрики «Нефть и Газ»
17.11.2023
