Энергетические компании серьезно относятся к киберугрозам на самом высоком уровне, поскольку две трети специалистов в области энергетики (65%) говорят, что их руководство рассматривает кибербезопасность как наибольший текущий риск для их бизнеса, согласно новому исследованию о состоянии кибербезопасности в энергетическом секторе. Более двух третей специалистов в области энергетики (71%) ожидают, что их компания увеличит инвестиции в кибербезопасность в этом году, сообщает издание «Нефть, газ, СПГ».

Согласно последнему отчету DNV Cyber о приоритетах энергетической кибербезопасности, энергетические компании добиваются прогресса в области кибербезопасности. Это включает в себя повышение осведомленности на уровне руководства: 78% специалистов в области энергетики уверены, что их руководители в достаточной степени понимают киберриски. Успехи были достигнуты благодаря обучению сотрудников, поскольку более восьми из 10 (84%) работников говорят, что они точно знают, что делать, если они обеспокоены потенциальной киберугрозой. Все большее внимание уделяется кибербезопасности операционных технологий (OT) – защите систем, которые управляют, контролируют и автоматизируют физические активы, – поскольку две трети (67%) ожидают увеличения инвестиций в OT-безопасность в предстоящем году. Однако проблемы остаются, поскольку энергопереход создает новые возможности для атак по мере того, как субъекты угроз становятся более изощренными.

Цифровые технологии необходимы для стимулирования и обеспечения энергоперехода, но каждая из них потенциально увеличивает подверженность энергетической компании киберриску – будь то из-за более широкого использования конфиденциальных данных, большей зависимости от сторонних инструментов и компонентов или внедрения подключенных сред, через которые хакеры могут проникать из системы в систему.

“Достижение энергоперехода имеет центральное значение для общества в целом. Весь энергетический сектор – как компании, так и правительства – работают сообща над решением этой масштабной задачи, которая становится все более сложной, поскольку технологии, лежащие в основе перехода, в основном цифровые и быстро масштабируются. Вместе с этим возникают риски кибербезопасности”, — говорит Дитлев Энгель, генеральный директор отдела энергетических систем DNV. “Кибербезопасность должна быть приоритетом для всех игроков энергетического сектора для достижения климатических целей и гарантии энергетической безопасности, поскольку геополитика делает мир более враждебным и неопределенным”.

Энергопереход делает киберриски неизбежными, и это меняет отношение к ним в энергетической отрасли, поскольку половина (49%) специалистов в области энергетики считают, что их организации должны принять дополнительные киберриски в качестве необходимого компромисса в пользу инноваций.

Из 375 специалистов в области энергетики, опрошенных в рамках исследования по всему миру, три четверти (75%) сообщили, что их организация уделяет повышенное внимание кибербезопасности из-за растущей геополитической напряженности за последний год. Около 72% обеспокоены возможностью атак со стороны иностранных держав, по сравнению с 62% в 2023 году. Восемь из 10 (79%) обеспокоены угрозой со стороны киберпреступных группировок, по сравнению с 50% в 2023 году. Исследование фиксирует рост обеспокоенности по поводу злонамеренных инсайдеров — с 51% в 2023 году до 62% в этом году.

“Даже по мере того, как энергетическая отрасль становится более зрелой в плане кибербезопасности, она должна продолжать укрепляться и адаптироваться, чтобы оставаться устойчивой к растущему числу все более изощренных угроз. Из-за атак на цепочки поставок, вербовки злонамеренных инсайдеров и использования искусственного интеллекта противники наращивают свою игру, и энергетическая отрасль должна не отставать”, — говорит Ауке Хуистра, директор по промышленной и OT-кибербезопасности в DNV Cyber.

В новом отчете DNV Cyber утверждается, что энергетические компании должны удвоить свои усилия по кибербезопасности, чтобы преодолеть пять основных проблем:

1. Обеспечение безопасности физической инфраструктуры.
2. Преодоление сложных цепочек поставок в области кибербезопасности.
3. Повышение бдительности сотрудников.
4. Внедрение новых навыков в рабочую силу.
5. Внедрение искусственного интеллекта.

Подключение физической инфраструктуры к современным ИТ-архитектурам и другим ресурсам создает новые уязвимости. Осознавая потенциальную возможность причинения вреда, субъекты угроз наращивают свои атаки на системы OT, что может непосредственно привести к инцидентам физической безопасности. Более двух третей специалистов в области энергетики (71%) признают, что их организации более уязвимы к кибератакам, чем когда-либо прежде, по сравнению с 64% в 2023 году. Более половины (57%) признают, что их средства защиты от OT отстают от средств защиты от IT.

Цепочки поставок являются серьезной проблемой для энергетических компаний, поскольку субъекты угроз обращаются к поставщикам и субподрядчикам, чтобы получить доступ к компаниям, управляющим крупными активами. Около половины (53%) специалистов в области энергетики указывают, что вопросы кибербезопасности обычно включаются в их требования и процессы закупок. Только 16% очень уверены в том, что их организация может продемонстрировать полную видимость цепочки поставок и любых уязвимостей, и более трети (34%) подозревают нераскрытые нарушения среди своих поставщиков.

Бдительность сотрудников продолжает повышаться, но противники постоянно меняют свой подход и нацеливаются на сотрудников с помощью более изощренной тактики. Три четверти специалистов в области энергетики (76%) обеспокоены тем, что подготовка по кибербезопасности в их организациях недостаточно продвинута, чтобы подготовиться к более изощренным атакам. Пробелы в навыках и знаниях также являются проблемой, поскольку половина (46%) специалистов в области энергетики говорят, что недостаток навыков и таланта затрудняет обеспечение безопасности их организаций.

Все более похожий на человеческий голос генеративный ИИ и его способность к детализации позволяют киберпреступникам проводить более убедительные аферы. Две трети специалистов в области энергетики (66%) согласны с тем, что использование злоумышленниками искусственного интеллекта в фишинговых атаках усложнило определение подлинности электронных писем. Специалисты по кибербезопасности понимают, что пренебрежение ИИ поставит их в невыгодное положение, поскольку почти половина (47%) опасаются, что они отстанут от противников, если не будут использовать ИИ.

“Чтобы еще больше укрепить свою кибербезопасность, энергетические компании должны – в приоритетном порядке – расширить свои усилия по обеспечению OT и поддерживать большую безопасность и прозрачность в цепочке поставок”, — говорит Хуистра. “Они должны перестроить отношения cyber с бизнесом, применить более инновационный подход к обучению и углубить понимание искусственного интеллекта”.