Енергетските системи сè почесто се мета на хакери

Сите комунални компании, особено енергетските, се мета на сајбер-криминалците, затоа што имаат мноштво на слаби точки. Дури 89 отсто од компаниите за електрична енергија, нафта и гас и производствени компании доживеале сајбер напади кои влијаат на производството и снабдувањето со енергија во изминатите дванаесет месеци, според податоците на Trend Micro Incorporated.

Во август годинава на глобално ниво се забележани дури 97 милиони сајбер напади. Месец претходно биле 99,7 милиони. Во јуни, се чини, како да бил годишен одмор за повеќето хакери, па се забележани „само“ 34,9 милиони, а во мај 49,8 милиони.

Нема ден хакерите да не собираат огромни количини на лични податоци на наивните корисници, а сајбер-криминалците да не напаѓаат компании, болници, министерства… судејќи по мапите кои различни експерти за сајбер безбедност ги објавуваат во реално време.

Според Trend Micro Incorporated, еден од  глобалните лидери во сајбер безбедноста, дури 89 отсто од компаниите за електрична енергија, нафта и гас и производствени компании доживеале сајбер напади кои влијаат на производството и снабдувањето со енергија во изминатите дванаесет месеци.

„Сите комунални претпријатија, особено енергетските компании, по својата природа се логична цел за сајбер напади. Бидејќи нивната инфраструктура е распространета  на голема географска област, а системите за управување се меѓусебно поврзани со интернет конекции, ваквите системи се особено видливи и бидејќи имаат многу потенцијални слаби точки, дополнително се ризични“, вели ИТ експертот Марко Ракар за загрепски Лидер медиа.

Ракар потврдува и дека ваквите напади се крајно опасни и можат да предизвикаат катастрофални штети, не само за компаниите чии системи се нападнати, туку и за целиот енергетски систем.

„Само замислете ситуација во која по случаен избор се исклучуваат поединечни далноводи, што ќе предизвика масовни прекини во мрежата, или спротивна ситуација кога вишокот енергија се вбризгува во системот и мрежата физички се распаѓа“, објаснува Ракар.

Иако постојат различни системи дизајнирани да спречат таква ситуација, тешко или невозможно е, објаснува тој, да се биде апсолутно сигурен дека такво нешто не може да се случи.

„Слични напади може да се случат и во други сегменти како нафтоводи, гасоводи или, на пример, управување со вода за пиење или одвод“,  објаснува експертот за сајбер безбедност.

Сето ова го потврдува и сајбер-нападот на најголемиот цевководен систем за рафинирани нафтени деривати во САД, Colonial Pipeline, во мај минатата година, еден од нападите со најголем публицитет во последно време. Најголемиот нафтовод во САД стана жртва на напад со т.н. ransomware, односно кога хакерите бараат откуп, во случајов компанијата чиишто е нафтоводот мораше да плати 4,4 милиони долари.

Иако ФБИ помогна да се поврати голем дел од откупот, тоа беше директен удар за имиџот на компанијата. За компанија која транспортира приближно 2,5 милиони барели гориво дневно и сочинува 45 отсто од снабдувањето со гориво на источниот брег на САД, привременото исклучување беше исто така криза.  Нападот резултираше со недостиг на бензин, исклучување на некои услуги, поттикна  панично купување меѓу возачите и ескалација на трошоците за гориво. Нешто помалку од една година подоцна, истото се случи и од другата страна на Атлантикот, кога во февруари оваа година хакери ги нападнаа терминалите за складирање нафта во областа Амстердам-Ротердам-Антверпен (АRА).

Избришани податоци, повисоки сметки

Нападот уследи по помал, но сличен напад врз две германски компании што предизвика прекин на снабдувањето со бензин во северните делови на Германија.

Нападот врз областа АРА имаше поголеми импликации и со тоа создаде континентална енергетска криза, а некои од компаниите кои ги користеа терминалите во таа област се SEA-Tank, Oiltanking и Evos во Антверпен, Гент, Амстердам и Тернеузен. Оттаму, погодени се единаесет складишта со нафта во Германија. Иако причината за нападот не е јасна, тој резултираше со нарушување на административните работи и прекин на товар и истовар на пратки со рафинирани производи.

Норвешка, односно технолошка компанија која работи на полето на енергијата, енергетските мрежи, водата и инфраструктурата Volue, исто така доживеа сајбер напад, непосредно пред нафтоводот во САД. Иако беше побаран откуп од норвешката компанија, тој никогаш не беше платен, туку компанијата го ублажи секое влијание на хакерите благодарение на сопствената работна група за сајбер безбедност. Но, она што е специфично за овој напад е дека хакерите биле фокусирани само на енкрипција на датотеки, бази на податоци и апликации.

Некои компании успеаја да ги решат нападите на малку полесни начини, но енергетската компанија Delta-Montrose Electric Association (DMEA), со седиште во Колорадо, САД, мораше да затвори дури 90 отсто од своите внатрешни контроли поради хакерски напади во јануари оваа година. Злонамерниот cyberware ги избриша 25-годишните историски податоци на американската компанија, а DMEA беше принудена да ги зголеми сметките за енергија за своите клиенти.

Со истата група на ransomware софтвери со коишто го нападнаа Colonial Pipeline во САД, беа нападнати и бразилските комунални компании COPEL и Eletrobras минатиот февруари. Хакерите извлекле илјада гигабајти податоци од системите на COPEL, а сличен напад се случи и со Eletrobras. Компаниите потоа мораа да се исклучат од националниот систем за снабдување со електрична енергија, но, како што потврдија, почитувањето на безбедносните протоколи им помогна да го заштитат интегритетот на нивните податоци.

Секој може да биде цел на напад

Златан Мориќ, раководител на Одделот за сајбер безбедност на колеџот Алгебра во загреб, објасни за Лидер медиа дека два вида хакерски групи се одговорни за таквите напади.

„Првата група се криминални организации чија цел е материјална добивка преку уцена и откуп. Другите се хакери кои работат за некои земји, што негативно влијае на економијата и населението“, вели Мориќ.

Сајбер безбедноста често не се сфаќа доволно сериозно, па затоа здравствениот сектор, финансиските институции, образовниот систем и енергетскиот сектор мора да бидат свесни дека се меѓу главните цели на хакерите.

„Мислам дека таквите компании знаат дека се цел и дека соодветните институции кои се задолжени за општата безбедност на системот посветуваат соодветно внимание. Најголемиот проблем е што ваквите закани често не се сфаќаат доволно сериозно внатре во организацијата, поради што системите не се доволно зацврстени за да издржат напад, а понекогаш и технолошки не се ажурираат со години, ако не и со децении“, коментира Ракар.

Овогодишниот напад на базата на податоци на компанијата А1 Хрватска, нападот на американскиот Uber, британската мултинационална групација за угостителство Intercontinental Hotels Group и компанијата за производство на видео игри Rockstar Games покажуваат дека секој може да биде цел.

„Сите ние сме континуирано подложни на разни напади. Обидете се да поставите нов сервер кој е поврзан на Интернет и само набљудувајте колку брзо ќе биде откриен и колку обиди ќе се направат да се пробие во системот. Секако, не се сите таргети подеднакво атрактивни, ниту заинтересираните ќе се занимаваат со сите нас со ист интензитет“, вели Ракар, заклучувајќи дека е сосема сигурно дека сите ние сме потенцијални цели без исклучок.

Истото го потврди и Мориќ, кој исто така нагласи дека последиците од нападите зависат од подготовката за нив.

„Пред неколку години многу се зголеми бројот на напади врз основа на уцена, каде напаѓачите ги шифрираа податоците на жртвата, а потоа бараа одредена сума пари за да ги вратат податоците. Нападите беа успешни против сите кои редовно не правеа резервни копии на своите податоци“ нагласи Мориќ, велејќи дека набрзо речиси сите почнале да прават резервни копии, но токму поради тоа се променил и начинот на работа на хакерите, а сега заедно со шифрирањето,  си ги префрлаат податоците кај себе и се закануваат со нивното објавување.

Според експертите, целта на напаѓачите е да остварат некаков профит, па соодветно ги избираат своите жртви, но тоа се искусни хакери, а бидејќи секој од некаде треба да почне, почетниците ги интересираат сите цели, особено оние со помала заштита.

Инвестирање во сајбер безбедност како инвестирање во полиса за осигурување

Мориќ верува дека овој предизвик е лесно да се реши бидејќи сите ние треба да претпоставиме дека сме цел на напад и, во зависност од видовите на услуги што ги обезбедуваме, да обезбедиме безбедносни контроли за да го спречиме нападот или да можеме да го откриеме на рана фаза. И хрватскиот Центар за компјутерска безбедност (CERT) потврди дека е неопходно да се работи на превенција за да се заштитиме од хакерски напади.

„Неопходно е да се придржуваме до правилата за сајбер хигиена, да се води сметка за аспектот на безбедност при дизајнирање на системите, постојано да се едуцираат вработените, да се подигне нивната свест за сајбер безбедноста, но и да се имаат соодветно објавени безбедносни политики“,  објаснуваат од CERT, нагласувајќи ја важноста од создавање резервни безбедносни копии.

Сајбер нападите се глобален проблем, но тие треба да се решаваат на национално ниво, бидејќи исто како и животното осигурување, осигурувањето на автомобили или недвижности, сајбер безбедноста во ерата на дигитална транзиција е основа за напредок.

„Инвестирањето во сајбер безбедност е еквивалент на инвестирање во полиса за осигурување. Мора да вложите многу пари во систем за кој се надевате дека никогаш навистина нема да биде предмет на сајбер напад“, вели Ракар.

Тој додава дека овој вид обезбедување се смета за „трошок“ и е невидлив и тешко разбирлив, па затоа премногу често се занемарува при одлучувањето за буџетите.

„Не би можел да кажам дали инвестициите во последниот период беа повисоки или помали, но мислам дека луѓето и организациите се многу посвесни за размерите на потенцијалната закана денес“, заклучи Ракар.

Според податоците на CERT, на глобално ниво во 2021 година е забележано дека ризиците за безбедноста на информациите „паднале“ од второ на трето место во однос на важноста на согледаниот ризик за организациите, со што се отстапува место на глобална пандемија.

Во Република Хрватска, генерално, ситуацијата е таква што ризиците за безбедноста на информациите не се перципираат како ризици кои имаат големо влијание врз работењето на организациите, соопшти CERT.

Додадоа дека има позитивен развој во развојот на свеста за важноста на информациската безбедност во сите сектори.

„Без разлика на развојот на настаните, на мнозинството организации сè уште им недостига разбирање за улогата на информациската безбедност, како и за нејзината примена според принципите на добрата практика во организациите. Недостигот на разбирање може да се реши само со образование, не само на претприемачите и вработените, туку на целото општество, бидејќи во време кога целиот живот, а потоа и бизнисот се одвива во дигиталната сфера, неговата заштита е најнеопходна.“