Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Хакеры утверждают, что они атаковали газовую инфраструктуру Канады. Могут ли возобновляемые источники энергии противостоять таким же кибератакам?
Новости о пророссийских хакерах, предположительно получивших доступ к газовой инфраструктуре Канады, выдвинули в прошлом месяце на первый план проблемы кибербезопасности. Инсайдеры отрасли говорят, что для защиты нашей энергосистемы Канаде необходимо ужесточить правила, защищающие энергетические системы, уязвимые для атак.
Энергетическая инфраструктура по всему миру регулярно подвергается нападениям как киберпреступников, стремящихся вымогать деньги у компаний, так и спонсируемых государством субъектов, пытающихся навредить другим странам. По данным S&P Global, в период с 2017 по 2022 год нефтяная инфраструктура стала объектом почти трети из 45 инцидентов кибербезопасности, связанных с мировыми сырьевыми отраслями, такими как судоходство, сельское хозяйство и нефтехимия. Сюда входят такие громкие инциденты, как атака программы-вымогателя на колониальный трубопровод США в 2021 году, которая привела к остановке и выплате крупного выкупа, а также атака 2022 года, которая прервала поставки из крупных европейских нефтеперерабатывающих центров. По данным S&P Global, другими популярными целями были производство электроэнергии и электрические сети.
Не все атаки столь эффективны. Предполагаемое нарушение газовой инфраструктуры Канады в прошлом месяце не привело к каким-либо сбоям, а веб-сайт Hydro-Québec стал жертвой обычной атаки, в результате которой сервер был перегружен трафиком, что привело к его сбою. По данным Hydro-Québec, авария не повлияла на производство, передачу или распределение электроэнергии.
Теперь, когда Канада наращивает масштабы использования возобновляемых источников энергии, эксперты говорят, что операторы чистых технологий столкнутся с теми же угрозами кибербезопасности, что и их коллеги, работающие на ископаемом топливе, и должны воспользоваться возможностью для создания мощной защиты в своей инфраструктуре.
Не существует простого ответа на вопрос, какие типы энергетических систем наиболее уязвимы для кибератак, заявили Тарун Сингх и Рич Ходжкинсон из Ammolite Technology в подробном заявлении для канадского National Observer. Ammolite Technology — поставщик ИТ-услуг, чьи услуги включают решения безопасности для малого и среднего бизнеса, благотворительных и некоммерческих организаций.
Нефтяная и газовая инфраструктура является главной целью для игроков, стремящихся разрушить жизнь Канады, поскольку ископаемое топливо составляло около 64 процентов потребления первичной энергии в Канаде в 2021 году, отметили они.
В настоящее время инфраструктура возобновляемых источников энергии, такая как крупные ветряные и солнечные электростанции, составляет меньшую долю в общем энергобалансе страны и поэтому, вероятно, является менее ценной целью, говорят Сингх и Ходжкинсон. Но эта доля может увеличиться в ближайшие годы, поскольку Канада наращивает использование возобновляемых источников энергии в своем стремлении к 2035 году создать энергосистему с нулевым уровнем выбросов.
Канадское агентство кибербезопасности и внешней разведки, Управление безопасности коммуникаций (CSE), сообщило Canada’s National Observer в заявлении, отправленном по электронной почте, что вся критически важная инфраструктура подвергается все большему риску со стороны угроз кибербезопасности, хотя у него «нет никакой информации, специфичной для проектов возобновляемой энергетики». "
Некоторые ключевые факторы, которые могут подвергнуть энергетическую инфраструктуру риску, включают в себя то, насколько ценна и уязвима цель и кто хочет атаковать.
Есть много злоумышленников, которые хотели бы причинить вред, с разными мотивами, говорит Ян Л. Патерсон, генеральный директор Plurilock, канадской компании по кибербезопасности. Преступные организации часто стремятся заработать, вымогая выкупы у компаний и организаций (как это было в случае с атакой на колониальный трубопровод в 2021 году) или крадя данные.
«Часто упоминается, что самый крупный перевод богатства в мире произошел из Соединенных Штатов в Китай в результате имевших место кампаний по краже интеллектуальной собственности», - сказал Патерсон канадскому National Observer в телефонном интервью. Помимо финансовых мотивов, общих с преступниками, враждебные национальные государства или спонсируемые государством организации также могут получить выгоду от атак, которые крадут конфиденциальную информацию или стремятся разрушить критически важную инфраструктуру страны, добавил он.
Если доля возобновляемой энергии в стране вырастет, а ее инфраструктура будет доступна в той же степени, что и нефтегазовая инфраструктура, она может стать «столь же привлекательной целью», сказали Сингх и Ходжкинсон. Для любой инфраструктуры проблема заключается в наличии единой точки отказа — то есть одной ошибки, которую можно использовать и привести к остановке работы всей системы.