В четверг норвежская компания по управлению рисками DNV опубликовала документ, в котором говорится, что «в ближайшие два года руководство энергетических компаний ожидает кибератаки, которые могут унести жизни людей, нанести ущерб имуществу и окружающей среде».
В DNV отмечают опасения по поводу «более серьезных последствий» нарушений правил безопасности, чем в прошлые годы. В качестве примеров в компании приводят кибератаку, которая остановила работу Колониального трубопровода в США в 2021 году, а также серию атак на украинские энергоснабжающие компании в середине — конце 2010-х.
В основу исследования лег опрос почти тысячи специалистов отрасли, а также исчерпывающие интервью с руководителями из разных стран мира.
Почти половина респондентов считают, что системы управления в их компаниях не так безопасны, как IT-системы, и лишь менее трети заявили, что руководство в их компаниях уделяет кибербезопасности особое внимание.
«[Операционные технологии] все теснее связаны с интернетом и IT-системами, поэтому злоумышленники могут внедриться и взять под контроль системы, управляющие важнейшей инфраструктурой: электросетями, ветряными электростанциями, трубопроводами и нефтеперерабатывающими заводами», — сказал Тронд Сольберг, директор DNV по кибербезопасности.
«Вызывает беспокойство то, что в некоторых энергетических компаниях „надеются на лучшее“ в плане кибербезопасности, а не активно борются с возникающими киберугрозами», — добавил он.
В тот же день, когда вышел отчет DNV, генпрокурор Великобритании Суэлла Браверман выступила на конференции в лондонском аналитическом центре Chatham House. В своей речи она подчеркнула, что после начала войны в Украине стала необходимой четкая общая основа применения международного права в киберпространстве.
В последнее время хакеры, которых поддерживает Россия, атаковали несколько европейских учреждений. В конце апреля Microsoft сообщила, что с начала войны как минимум шесть связанных с Россией группировок провели 240 киберопераций против Украины. США, Европейский союз и Великобритания обвинили Россию во взломе спутниковой сети, из-за которого в Германии отключились тысячи ветроэнергогенераторов.
Итальянская полиция сообщила, что предотвратила пророссийскую атаку на сетевую инфраструктуру во время Евровидения, к участию в котором Россию не допустили.
И хотя враждебные государства представляют наибольшую угрозу для энергетической инфраструктуры, эксперты и правительственные чиновники предупреждают, что нельзя недооценивать и риски со стороны организованной преступности.
«Граница между государством и криминальными субъектами становится все более размытой, поскольку государства обращаются к преступникам как к инструменту государственной власти, а затем закрывают глаза на киберпреступления, которые совершают те же злоумышленники», — сказала конгрессу США в мае прошлого года Мике Эоян, заместительница помощника министра обороны по кибербезопасности.