"Полювання" на нафтогазовидобуток

14.10.2024 08:14 | Економічна правда. Колонки

Велика війна сколихнула весь цивілізований світ і цифровий зокрема.
2022 рік став рекордним за кіберінцидентами, які були спрямовані на енергетику, нафтову і газову інфраструктури, повідомляє S&P Global.
Було щонайменше 13 випадків, що стало найвищим річним показником за шість років.
Імовірно, ця цифра могла бути вищою, адже компанії можуть публічно не говорити про проблеми, хіба що їх наслідки мають величезні масштаби.
За даними Єврокомісії, у 2023 році зареєстровано понад 200 кіберінцидентів в енергетичному секторі.
Понад половину з них спрямовувалися на Європу.
Кібератаки на галузь: "коли", а не "якщо" Дослідження DNV Energy Cyber Priority 2023 показує, що нафтогазовидобувна індустрія почала більше інвестувати в кібербезпеку через геополітичну напруженість та занепокоєння щодо вразливості в епоху нових цифрових загроз.
Від кіберзлочинців ніхто не застрахований.
Найсвіжіша хакерська атака трапилася в серпні, коли під удар потрапила одна з найбільших у світі нафтосервісних компаній Halliburton.
Кіберзлочинці отримала доступ до деяких систем підприємства і вимагали викуп за розблокування.
Інцидент спричинив збої та обмежений доступ до частин бізнес-додатків Halliburton.
Скільки коштів хотіли хакери і чи платила компанія вимагачам, наразі невідомо, але кібератака не пройшла безслідно.
У заяві до Комісії з цінних паперів і бірж США Halliburton підтвердила, що її дані були викрадені, підприємство зазнало певних витрат і не виключає, що вони можуть збільшитися.
Відразу після того, як стало відомо про збитки через атаку, акції компанії впали на 4% до найнижчого рівня за понад рік.
Цифрова атака як один з елементів війни Енергетична інфраструктура має вирішальне значення для економіки.
Удар по сектору забезпечує ефект лавини, що впливає на різні індустрії і виходить далеко за межі звичайної кібератаки з метою отримання викупу.
У наш час це спроба шантажу й нагнітання паніки.
Так було напередодні великої війни в Україні.
У січні 2022 року, коли світ очікував на неминуче і в повітрі витала стурбованість, зокрема через енергобезпеку, хакери атакували низку компаній у Європі включно з нафтопереробним центром Амстердам-Роттердам-Антверпен (ARA).
Під удар потрапили Oiltanking і Mabanaft у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах.
Від кібератаки постраждали 17 терміналів, 11 з яких - у Німеччині.
На щастя, колапсу не сталося.
Поки компанії усували проблеми, їм довелося призупинити деякі операції, скоротити потужності, а кілька нафтових танкерів перенаправити в інші порти.
Затримки поставок становили близько тижня.
Цей інцидент викликав серйозне занепокоєння в ЄС щодо безпеки енергосистем у період стрімкого зростання цін на енергоносії та геополітичної напруженості.
Для боротьби з хакерськими атаками була запроваджена директива NIS 2, спрямована на підвищення кібербезпеки критично важливої інфраструктури.
З 18 жовтня документ має бути імплементований у національні законодавства всіх країн-членів, а недотримання або невиконання зобов"язань щодо звітності передбачатиме великі штрафи.
Нафтогазова інфраструктура - серед основних секторів у списку, до яких будуть застосовуватися нові правила кібербезпеки.
Історія найгучнішої кібератаки на сектор Хакерські зломи - не щось нове.
За даними консалтингової компанії Deloitte, енергетичний сектор став другим щодо схильності до кібератак ще у 2016 році.
Тоді в США понад половину нафтогазових компаній зіштовхнулися щонайменше з одним кібернападом.
Це пов"язували з розвитком цифровізації.
Найзухваліший інцидент трапився в травні 2021 року і став наймасштабнішою кібератакою на нафтову інфраструктуру у світовій історії.
Це також була найбільша цифрова операція з викупу, про яку коли-небудь повідомляли.
Американську трубопровідну систему Colonial Pipeline атакували хакери, які, імовірно, перебували в росії.
Саме по цьому трубопроводу доставляють бензин, дизельне та авіаційне пальне з Техасу до Нью-Йорка.
Для розуміння масштабу: Colonial Pipeline забезпечує близько 45% пального, яке споживається на східному узбережжі США, а Техас є лідером серед штатів за видобутком нафти.
Чергова масована кібератака на Україну: як це стало можливим та які наслідки Хоча протягом кількох годин після атаки компанія заплатила майже 75 біткоїнів (4,4 млн дол.) викупу в обмін на інструмент дешифрування, який був повільним та малоефективним, трубопровід не працював близько тижня.
Згодом Мін"юст повідомив, що йому вдалося частково повернути викуп (63,7 біткоїна), але його вартість на момент відновлення становила лише 2,3 млн дол.
Одна з найгучніших кібератак, яка, як кажуть, почалася із зламаного особистого пароля співробітника, призвела до справжнього колапсу в країні.
На тлі паніки в кількох штатах почався дефіцит пального, середні ціни зросли до найвищого рівня з 2014 року, American Airlines змінила розклад рейсів, а президент Джо Байден оголосив надзвичайний стан.
Комісія з безпеки споживчих товарів США радила людям "не наповнювати поліетиленові пакети бензином".
Кібератака підкреслила вразливість критичної інфраструктури і показала, як завдяки одному удару можна паралізувати економіку і життя тисяч людей.
Людина vs технології Основними інструментами кіберзлочинців є фішинг та інфікування шкідливим програмним забезпеченням.
Дедалі популярнішими стають атаки, націлені на ланцюги поставок ПЗ, тобто на весь процес виготовлення та реалізації продукції.
Основною метою кіберзлочинців є отримання прибутку, тож вони ретельно шукають слабкі місця.
Очікується, що глобальні збитки від кіберзлочинності зростатимуть на 15% щорічно і досягнуть 10,5 трлн дол.
на рік до 2025 року.
Абсолютна більшість цифрових зломів у світі, як зазначають спеціалісти, відбувається через помилку людини: ненадійні паролі, несвоєчасне встановлення оновлень безпеки ПЗ, відкриття фішингових електронних листів.
Тож підвищення обізнаності працівників має важливе значення для зменшення ризиків.
Однак це не панацея.
Штучний інтелект і машинне навчання відіграватимуть значну роль і в кібератаках, і в кіберзахисті.
ШІ може стати в пригоді, щоб ефективно захиститися від нападу, збільшуючи можливість швидкого виявлення і редагування.
У той же час штучний інтелект у руках умілого хакера полегшує автоматизацію і здатність здійснювати широкомасштабні атаки.
У полі зору хакерів уся Україна Свій кібернаступальний потенціал росія почала створювати задовго до 24 лютого 2022 року.
Перші потужні атаки на енергосистему з виведенням її з ладу були здійснені у 2015-2016 роках.
Під удар потрапили кілька компаній, що призвело до вимкнення світла десяткам тисяч споживачів у країні.
Через рік Україна стала епіцентром масової атаки вірусом Petya.
Жертвами знову стали енергопідприємства, а також аеропорти, АЕС, урядові сайти та банки.
Причиною зараження комп"ютерів, за даними кіберполіції, імовірно, було оновлення ПЗ бухгалтерської програми M.E.Doc.
Її використовують підприємства, що працюють з документами українського уряду.
Тоді вірус добрався до США, країн ЄС та Азії, але на Україну припали 75% усіх зламаних комп"ютерів.
Напередодні великої війни і в перші її місяці була найвища інтенсивність та складність атак.
Щоб запобігти витоку даних, держава обмежила роботу низки реєстрів.
Критично важлива інформація досі закрита.
На це є вагомі причини.
За даними СБУ, російські хакери щорічно здійснюють 4,5 тис.
кібератак на Україну.
Під прицілом не лише державні установи, підприємства, банки, логістичні фірми, засоби телекомунікації.
московіяни полють на будь-які відкриті дані, щоб паралізувати критичну інфраструктуру, залякати громадян і посіяти паніку.
Російська IT-армія ні перед чим не зупиниться.
За даними Держспецзв"язку, за перші шість місяців 2024 року відбулися 1 739 кіберінцидентів.
У середньому щомісяця фіксуються 290 випадків або девʼять-десять щоденно.
Фахівці зазначають, що кількість кібератак на енергосектор зросла більш ніж удвічі.
Хакерські удари дедалі частіше поєднуються з ракетними та дроновими, тож кіберзахист бізнесу, держави і кожного громадянина зараз важливий, як ніколи раніше.
Війну в цифровому просторі і на полі бою ми повинні виграти.

Додати коментар

Користувач:
email:





Банк – як злодій в нічному клубі: якщо гроші зникають, ніхто не хоче бачити камеру відеоспостереження.

- Fin.Org.UA

Новини

07:35 - Фінансовий астрологічний прогноз на 12.07.2025
00:00 - Накази Міністерства енергетики України
00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
21:26 - Курченку повідомили про заочну підозру у "привласненні" українських підприємств на Донбасі
21:00 - Новини 11 липня: парад кредитних угод, історичний максимум Bitcoin та підозра заступнику голови уряду московія
20:48 - Російські шахти зупиняють видобуток — бояться ще більших збитків
20:22 - Мінекономіки та ЮНІДО підписали угоду про запуск ініціативи зеленого індустріального відновлення за підтримки Японії
19:55 - Прибуткові ПрАТи – перший результат трансформації виробничого напряму УЗ під керівництвом Шрамка, - Rail Freight
19:52 - Прибуткові ПрАТи – перший результат трансформації виробничого напряму УЗ під керівництвом Шрамка, - Rail Freight
19:52 - Національний банк підписав Хартію стійкості людського капіталу
19:35 - Один бренд і 100 підконтрольних ФОП: слідчі викрили схему ухилення від податків
19:15 - Золото в диапазоне, но тестирует верхнюю границу
19:03 - Приватбанк отримає від ЄБРР 600 мільйонів євро на кредити бізнесу
18:45 - Понад $1 мільйон інвестицій у жіноче підприємництво: стартував прийом заявок на другий етап «СТВОРЮЙ!»
18:43 - Україна та ЄБРР підписали меморандум, який передбачає запуск нової фондової біржі
18:37 - Зернова справа на 12 мільйонів гривень: НАБУ вручило підозру прокурору спеціалізованої прокуратури
18:27 - Герман Галущенко і заступник Генсекретаря ПРООН Хаолян Сюй обговорили продовження підтримки українського енергосектору
18:25 - Герман Галущенко і заступник Генсекретаря ПРООН Хаолян Сюй обговорили продовження підтримки українського енергосектору
18:19 - Єдиний авіаносець флоту московія хочуть списати на металобрухт після семи років ремонту
18:08 - ТЕХ-СОФТ АТЛАС: як платять українці у 2025-му – тренди першого півріччя
18:01 - Санаторій в престижній Конча-Заспі: АРМА перевіряє аномальну ціну переможця аукціону
18:00 - 257 млн податків за останні 3 квартали: "Ябко" розкриває звітність за 2025 рік
17:30 - Мінекономіки презентувало бачення промислової політики на URC 2025 у Римі
17:30 - Як інвестувати в нерухомість під час війни
17:25 - Нацбанк показав курс долара та євро на понеділок 14 липня
17:24 - "Укргідроенерго" отримає від ЄІБ перший транш кредиту на відновлення ГЕС
17:00 - В червні українці купили 9,5 тисяч мотоциклів: яким маркам надають перевагу
16:43 - Кількість тривалих затримок російських авіакомпаній подвоїлася
16:41 - Міжнародне агентство сумнівається, що московія зможе підтримувати теперішній видобуток нафти


Більше новин

ВалютаКурс
Алжирський динар0.32237
Австралійський долар27.4982
Така0.34419
Канадський долар30.5128
Юань Женьміньбі5.8294
Чеська крона1.9807
Данська крона6.5456
Гонконгівський долар5.3228
Форинт0.122137
Індійська рупія0.48694
Рупія0.0025764
Новий ізраїльський шекель12.5313
Єна0.28423
Теньге0.079819
Вона0.030394
Ліванський фунт0.000467
Малайзійський ринггіт9.8235
Мексиканське песо2.234
Молдовський лей2.4644
Новозеландський долар25.1332
Норвезька крона4.1312
Саудівський ріял11.141
Сінгапурський долар32.6414
Донг0.0016004
Ренд2.3309
Шведська крона4.3805
Швейцарський франк52.4729
Бат1.28789
Дирхам ОАЕ11.3757
Туніський динар14.3979
Єгипетський фунт0.844
Фунт стерлінгів56.4233
Долар США41.7842
Сербський динар0.41692
Азербайджанський манат24.5746
Румунський лей9.6166
Турецька ліра1.0401
СПЗ (спеціальні права запозичення)57.2078
Болгарський лев24.9711
Євро48.8416
Ларі15.3862
Злотий11.47
Золото139893.92
Срібло1572.99
Платина56985.71
Паладій48735.84

Курси валют, встановлені НБУ на 14.07.2025