"Полювання" на нафтогазовидобуток

14.10.2024 08:14 | Економічна правда. Колонки

Велика війна сколихнула весь цивілізований світ і цифровий зокрема.
2022 рік став рекордним за кіберінцидентами, які були спрямовані на енергетику, нафтову і газову інфраструктури, повідомляє S&P Global.
Було щонайменше 13 випадків, що стало найвищим річним показником за шість років.
Імовірно, ця цифра могла бути вищою, адже компанії можуть публічно не говорити про проблеми, хіба що їх наслідки мають величезні масштаби.
За даними Єврокомісії, у 2023 році зареєстровано понад 200 кіберінцидентів в енергетичному секторі.
Понад половину з них спрямовувалися на Європу.
Кібератаки на галузь: "коли", а не "якщо" Дослідження DNV Energy Cyber Priority 2023 показує, що нафтогазовидобувна індустрія почала більше інвестувати в кібербезпеку через геополітичну напруженість та занепокоєння щодо вразливості в епоху нових цифрових загроз.
Від кіберзлочинців ніхто не застрахований.
Найсвіжіша хакерська атака трапилася в серпні, коли під удар потрапила одна з найбільших у світі нафтосервісних компаній Halliburton.
Кіберзлочинці отримала доступ до деяких систем підприємства і вимагали викуп за розблокування.
Інцидент спричинив збої та обмежений доступ до частин бізнес-додатків Halliburton.
Скільки коштів хотіли хакери і чи платила компанія вимагачам, наразі невідомо, але кібератака не пройшла безслідно.
У заяві до Комісії з цінних паперів і бірж США Halliburton підтвердила, що її дані були викрадені, підприємство зазнало певних витрат і не виключає, що вони можуть збільшитися.
Відразу після того, як стало відомо про збитки через атаку, акції компанії впали на 4% до найнижчого рівня за понад рік.
Цифрова атака як один з елементів війни Енергетична інфраструктура має вирішальне значення для економіки.
Удар по сектору забезпечує ефект лавини, що впливає на різні індустрії і виходить далеко за межі звичайної кібератаки з метою отримання викупу.
У наш час це спроба шантажу й нагнітання паніки.
Так було напередодні великої війни в Україні.
У січні 2022 року, коли світ очікував на неминуче і в повітрі витала стурбованість, зокрема через енергобезпеку, хакери атакували низку компаній у Європі включно з нафтопереробним центром Амстердам-Роттердам-Антверпен (ARA).
Під удар потрапили Oiltanking і Mabanaft у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах.
Від кібератаки постраждали 17 терміналів, 11 з яких - у Німеччині.
На щастя, колапсу не сталося.
Поки компанії усували проблеми, їм довелося призупинити деякі операції, скоротити потужності, а кілька нафтових танкерів перенаправити в інші порти.
Затримки поставок становили близько тижня.
Цей інцидент викликав серйозне занепокоєння в ЄС щодо безпеки енергосистем у період стрімкого зростання цін на енергоносії та геополітичної напруженості.
Для боротьби з хакерськими атаками була запроваджена директива NIS 2, спрямована на підвищення кібербезпеки критично важливої інфраструктури.
З 18 жовтня документ має бути імплементований у національні законодавства всіх країн-членів, а недотримання або невиконання зобов"язань щодо звітності передбачатиме великі штрафи.
Нафтогазова інфраструктура - серед основних секторів у списку, до яких будуть застосовуватися нові правила кібербезпеки.
Історія найгучнішої кібератаки на сектор Хакерські зломи - не щось нове.
За даними консалтингової компанії Deloitte, енергетичний сектор став другим щодо схильності до кібератак ще у 2016 році.
Тоді в США понад половину нафтогазових компаній зіштовхнулися щонайменше з одним кібернападом.
Це пов"язували з розвитком цифровізації.
Найзухваліший інцидент трапився в травні 2021 року і став наймасштабнішою кібератакою на нафтову інфраструктуру у світовій історії.
Це також була найбільша цифрова операція з викупу, про яку коли-небудь повідомляли.
Американську трубопровідну систему Colonial Pipeline атакували хакери, які, імовірно, перебували в росії.
Саме по цьому трубопроводу доставляють бензин, дизельне та авіаційне пальне з Техасу до Нью-Йорка.
Для розуміння масштабу: Colonial Pipeline забезпечує близько 45% пального, яке споживається на східному узбережжі США, а Техас є лідером серед штатів за видобутком нафти.
Чергова масована кібератака на Україну: як це стало можливим та які наслідки Хоча протягом кількох годин після атаки компанія заплатила майже 75 біткоїнів (4,4 млн дол.) викупу в обмін на інструмент дешифрування, який був повільним та малоефективним, трубопровід не працював близько тижня.
Згодом Мін"юст повідомив, що йому вдалося частково повернути викуп (63,7 біткоїна), але його вартість на момент відновлення становила лише 2,3 млн дол.
Одна з найгучніших кібератак, яка, як кажуть, почалася із зламаного особистого пароля співробітника, призвела до справжнього колапсу в країні.
На тлі паніки в кількох штатах почався дефіцит пального, середні ціни зросли до найвищого рівня з 2014 року, American Airlines змінила розклад рейсів, а президент Джо Байден оголосив надзвичайний стан.
Комісія з безпеки споживчих товарів США радила людям "не наповнювати поліетиленові пакети бензином".
Кібератака підкреслила вразливість критичної інфраструктури і показала, як завдяки одному удару можна паралізувати економіку і життя тисяч людей.
Людина vs технології Основними інструментами кіберзлочинців є фішинг та інфікування шкідливим програмним забезпеченням.
Дедалі популярнішими стають атаки, націлені на ланцюги поставок ПЗ, тобто на весь процес виготовлення та реалізації продукції.
Основною метою кіберзлочинців є отримання прибутку, тож вони ретельно шукають слабкі місця.
Очікується, що глобальні збитки від кіберзлочинності зростатимуть на 15% щорічно і досягнуть 10,5 трлн дол.
на рік до 2025 року.
Абсолютна більшість цифрових зломів у світі, як зазначають спеціалісти, відбувається через помилку людини: ненадійні паролі, несвоєчасне встановлення оновлень безпеки ПЗ, відкриття фішингових електронних листів.
Тож підвищення обізнаності працівників має важливе значення для зменшення ризиків.
Однак це не панацея.
Штучний інтелект і машинне навчання відіграватимуть значну роль і в кібератаках, і в кіберзахисті.
ШІ може стати в пригоді, щоб ефективно захиститися від нападу, збільшуючи можливість швидкого виявлення і редагування.
У той же час штучний інтелект у руках умілого хакера полегшує автоматизацію і здатність здійснювати широкомасштабні атаки.
У полі зору хакерів уся Україна Свій кібернаступальний потенціал росія почала створювати задовго до 24 лютого 2022 року.
Перші потужні атаки на енергосистему з виведенням її з ладу були здійснені у 2015-2016 роках.
Під удар потрапили кілька компаній, що призвело до вимкнення світла десяткам тисяч споживачів у країні.
Через рік Україна стала епіцентром масової атаки вірусом Petya.
Жертвами знову стали енергопідприємства, а також аеропорти, АЕС, урядові сайти та банки.
Причиною зараження комп"ютерів, за даними кіберполіції, імовірно, було оновлення ПЗ бухгалтерської програми M.E.Doc.
Її використовують підприємства, що працюють з документами українського уряду.
Тоді вірус добрався до США, країн ЄС та Азії, але на Україну припали 75% усіх зламаних комп"ютерів.
Напередодні великої війни і в перші її місяці була найвища інтенсивність та складність атак.
Щоб запобігти витоку даних, держава обмежила роботу низки реєстрів.
Критично важлива інформація досі закрита.
На це є вагомі причини.
За даними СБУ, російські хакери щорічно здійснюють 4,5 тис.
кібератак на Україну.
Під прицілом не лише державні установи, підприємства, банки, логістичні фірми, засоби телекомунікації.
московіяни полють на будь-які відкриті дані, щоб паралізувати критичну інфраструктуру, залякати громадян і посіяти паніку.
Російська IT-армія ні перед чим не зупиниться.
За даними Держспецзв"язку, за перші шість місяців 2024 року відбулися 1 739 кіберінцидентів.
У середньому щомісяця фіксуються 290 випадків або девʼять-десять щоденно.
Фахівці зазначають, що кількість кібератак на енергосектор зросла більш ніж удвічі.
Хакерські удари дедалі частіше поєднуються з ракетними та дроновими, тож кіберзахист бізнесу, держави і кожного громадянина зараз важливий, як ніколи раніше.
Війну в цифровому просторі і на полі бою ми повинні виграти.

Додати коментар

Користувач:
email:





Нафта дешевшає,
Гроші падають з небес,
Лишаючи слід за собою

- Fin.Org.UA

Новини

13:31 - московія не зможе добудувати атомну електростанцію в Туреччині: брак коштів
13:09 - Верховна Рада розблокувала закон про АРМА
13:00 - Не чекати змін, а творити їх: новий підхід до розробки державних політик у Національній експортній стратегії
13:00 - Національний банк планує запровадити обмеження на здійснення фінансовими компаніями господарської діяльності, не пов’язаної з наданням фінансових послуг
12:55 - За рік Україна експортувала понад 71 тисячу тонн борошна: найбільші покупці
12:40 - Биткоин корректируется, но рынок не беспокоится
12:30 - Сценарій зростання ВВП України до трильйона доларів
12:28 - Переробка соняшнику в Україні в червні скоротилася: які причини
12:15 - Нафта подешевшала на тлі заяв Трампа про 50-денний термін для московія, щоб завершити війну в Україні
12:13 - До фінансової компанії застосовано захід впливу
12:00 - Виплатили більше, ніж планували: інвестори S1 REIT отримали перші дивіденди
11:56 - Через мита Трампа порти ЄС перетворюються на гігантські автостоянки – The Guardian
11:40 - За півроку українці придбали 22 тисячі вживаних авто зі США: найпопулярніші моделі
11:33 - Листування контролюючих органів з платниками податків в електронній формі
11:32 - Яким чином фізична особа може дізнатися про готовність РНОКПП, якщо заява за ф. № 1ДР або повідомлення за ф. № 5ДР направлені через Електронний кабінет?
11:30 - Про порядок скасування реєстрації РРО, що знаходяться на територіях, які тимчасово окуповані або на яких ведуться бойові дії
11:30 - Понад 145 тисяч військових пенсіонерів призовного віку не служать у війську
11:28 - Чи мають право контролюючі органи обчислити суму податку на нерухоме майно, відмінне від земельної ділянки, для фізичної особи за попередній (звітний) рік після 1 липня року, що настає за попереднім (звітним) роком?
11:27 - Випадки, в яких платник податку на прибуток підприємств збільшує фінансовий результат до оподаткування при здійсненні контрольованих операцій та інвестицій в асоційовані, дочірні та спільні підприємства
11:25 - ПДВ: які строки подання податкової декларації та сплати?
11:23 - На Дніпропетровщині протягом першого півріччя поточного року в ЦОПах платникам податків надано майже 169,5 тис. адміністративних послуг
11:20 - На Дніпропетровщині понад 284,8 тис. суб’єктів господарювання сплачують єдиний внесок
11:17 - Рентна плата: за видобування кам’яного вугілля до загального фонду держбюджету від платників Дніпропетровщини надійшло понад 104,8 млн гривень
11:16 - Понад 402,0 млн грн отримали місцеві бюджети Дніпропетровщини від платників податку на прибуток підприємств
11:14 - Мінімум дій, максимум зручності: Заява про бажання отримувати документ через Електронний кабінет
11:12 - Леся Карнаух: Сплата ПДФО зросла на 21,2 %
10:57 - Леся Карнаух: Сплата ПДФО зросла на 21,2 %
10:57 - Експорт українського зерна менше минулорічного показника
10:35 - В Україні знайшлося 6 пенсіонерів, яким не виповнилося 40 років. Хто вони?
10:04 - Літаки, авто та бурбон: ЄС затвердив другий список мит на американські товари


Більше новин

ВалютаКурс
Алжирський динар0.32234
Австралійський долар27.4692
Така0.35009
Канадський долар30.5905
Юань Женьміньбі5.8369
Чеська крона1.9836
Данська крона6.5525
Гонконгівський долар5.3294
Форинт0.122183
Індійська рупія0.48651
Рупія0.0025743
Новий ізраїльський шекель12.441
Єна0.28379
Теньге0.079766
Вона0.030301
Ліванський фунт0.000467
Малайзійський ринггіт9.8355
Мексиканське песо2.2385
Молдовський лей2.4736
Новозеландський долар25.0574
Норвезька крона4.1428
Саудівський ріял11.1546
Сінгапурський долар32.661
Донг0.0016015
Ренд2.3412
Шведська крона4.362
Швейцарський франк52.5374
Бат1.29058
Дирхам ОАЕ11.39
Туніський динар14.4634
Єгипетський фунт0.8457
Фунт стерлінгів56.4068
Долар США41.8355
Сербський динар0.41742
Азербайджанський манат24.6149
Румунський лей9.6258
Турецька ліра1.0404
СПЗ (спеціальні права запозичення)57.2594
Болгарський лев25.0048
Євро48.8973
Ларі15.4045
Злотий11.4775
Золото140838.37
Срібло1631.43
Платина58377.68
Паладій51625.84

Курси валют, встановлені НБУ на 15.07.2025