АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 января 2025

Кибербезопасность в энергетике

Компания DNV опубликовала отчет по кибербезопасности «Energy Cyber Priority». Проблемы кибербезопасности все более волнуют энергетическую отрасль, ввиду роста атак. В частности, по данным Энергетической ассоциации только за последние несколько лет среднее количество еженедельных атак на коммунальные предприятия увеличилось более чем вдвое, заставляя отрасль укрепляться и модернизироваться в плане кибербезопасности.

В исследовании «Energy Cyber Priority» большинство профессионалов отмечают продвинутую аналитику данных (83%), искусственный интеллект и машинное обучение (80%), удаленные и автономные операции (80%) и интернет вещей (IoT) (77%) в качестве возможностей для инвестиций в ближайшие три года. Каждая из этих технологий потенциально увеличивает подверженность компании киберриску.

Источники киберугроз

  • Атаки из разряда APT (постоянная серьезная угроза), направленные на инфраструктуру, с точки зрения остановки деятельности, или организацию «спящих угроз» для инициации их в будущих глобальных кризисах.
  • Атаки преступных группировок с целью вымогательства. Росту способствует приход классических организованных преступных группировок в киберпреступность и развитие предложения вымогательства, как сервиса. Специалисты в области энергетики считают, что организованные киберпреступные группировки представляют серьезную угрозу для их бизнеса. Примерно восемь из десяти (79%) опасаются этой угрозы, по сравнению с 50% в прошлом году.
  • Непреднамеренные киберинциденты, при которых небрежность или человеческий фактор со стороны сотрудников или поставщиков приводят к нарушению безопасности данных или сети, становятся еще одним все более распространенным явлением. Как правило, сотрудники случайно разглашают конфиденциальные данные путем использования ненадежных паролей или обмана с помощью фишинговых кампаний.  Более того, поскольку предприятия энергетической отрасли имеют сложные цепочки поставок и их ИТ инфраструктура подключена к поставщикам услуг, они также потенциально подвержены непреднамеренным угрозам, исходящим от работников поставщиков и их субподрядчиков.

Проблемы кибербезопасности АСУ ТП

Операционные технологии, включая АСУ ТП являются головной болью в сфере кибербезопасности энергетической компании. В исследовании отмечается, что более половины специалистов в области энергетики (57%) сообщили, что кибербезопасность информационных технологий (ИТ) в их организации более надежна, чем кибербезопасность операционных технологий (ОТ). Беспокойство по поводу того, что киберзащита ОТ слабее, чем могло бы быть, связано с тем, что все больше профессионалов имеют непосредственный опыт того, насколько сложно повысить уровень безопасности промышленных систем управления, в сравнении с корпоративной информационной сетью. Многие ИТ-системы в энергетике прошли консолидацию и упорядочение информационных потоков, в то время как ОТ остаются во многом обособленными. Согласно исследованию, проведенному Rockwell Automation, в энергетическом секторе было зафиксировано в три раза больше инцидентов с кибербезопасностью в сфере ОТ и промышленных систем управления, чем в других отраслях.

Угрозы кибербезопасности со стороны цепочки поставок

Сложность цепочки поставок также оказывает серьезное влияние на киберустойчивость. Предприятия полагаются на поставщиков по всему миру, чьи системы могут быть более уязвимыми, чем их собственные, и которые могут не обнаружить взлома, совершенного опытными хакерами. Таким образом, системы закупающей компании также подвергаются риску взлома, как только они подключаются к системам поставщика. Кроме того, энергетическим компаниям приходится сталкиваться с риском приобретения компонентов, содержащих программное обеспечение, которое могло быть заражено до поставки. В секторе возобновляемых источников энергии, например, ветряные и солнечные компании в значительной степени полагаются на специализированных производителей, поставляющих компоненты со встроенными датчиками и системами диспетчерского управления и сбора данных (SCADA), что ведет к существенным киберрискам.

Искусственный интеллект (ИИ) на страже компаний и в руках хакеров

Энергетические компании внедряют инструменты ИИ практически во все сферы своего бизнеса, и кибербезопасность не является исключением. Четверть респондентов, принявших участие в исследовании, говорят, что ИИ уже помог их организации укрепить свою кибербезопасность. Почти трое из 10 (27%) внедряют эту технологию в свою ИТ инфраструктуру. В сфере операционных технологий внедрение ИИ идет медленнее — 19%, но это все равно существенно, учитывая, насколько важны эти системы для обеспечения безопасности и эксплуатационной эффективности. Многие респонденты (70%) обеспокоены интеграцией — особенно это касается существующих промышленных систем — пользователи опасаются, что инструменты искусственного интеллекта неправильно идентифицируют киберугрозы (69%).

Киберпреступники также используют ИИ, применяя к работникам атакуемых компаний более изощренные тактики. Генеративный ИИ, все больше напоминающий человека, и его способность создавать убедительные детали позволяют киберпреступникам проводить гораздо более убедительные аферы. Две трети респондентов (66%) согласны с тем, что использование злоумышленниками искусственного интеллекта в фишинговых атаках усложнило принятие решения о подлинности электронных писем. Согласно исследованию «Energy Cyber Priority» research, шесть из 10 специалистов в области энергетики заявляют, что их организации проводят сложные тесты на фишинг для сотрудников, чтобы увидеть, как они реагируют на подобные инциденты.

Источник: DNV

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>