Джаввад Малик, ведущий специалист по повышению осведомленности о безопасности KnowBe4, повышает осведомленность о кибератаках на критически важную национальную инфраструктуру, растущей геополитической угрозе для сектора среднего бизнеса.
Число кибератак на критически важные объекты национальной инфраструктуры (CNI) во всем мире растет в геометрической прогрессии, создавая серьезные угрозы национальной стабильности, экономике и безопасности. Хотя типы угроз в отношении CNI различны, включая утечку данных и атаки программ-вымогателей, они направлены на получение доступа к системам управления с намерением вызвать серьезные сбои, промышленный или национальный шпионаж или получить финансовую выгоду. Безусловно, все сектора CNI в настоящее время являются главными мишенями для киберпреступников, и как государственные, так и негосударственные субъекты используют эти атаки в качестве стратегического оружия в геополитических конфликтах, коренным образом меняя динамику глобальной мощи. По словам Леонарда Бирнбаума, исполнительного директора E.ON, одной из крупнейших коммунальных компаний Европы, который заявил в 2023 году, что “мошенники становятся лучше с каждым днем”, добавив: “Сейчас я обеспокоен, и я в будущем я буду беспокоиться еще больше”.
В случае сбоя или закрытия секторов, которые являются неотъемлемой частью функционирования страны, таких как коммунальные услуги (нефть, газ, водоснабжение, энергетика), транспорт и телекоммуникации, возникнут серьезные сбои и возникнут проблемы с безопасностью граждан. Ожидается, что эта тенденция будет усиливаться, учитывая, что эти отрасли – особенно в развитых странах – все больше интегрируются с цифровыми технологиями, которые часто могут создавать новые уязвимые места. Потенциальные последствия таких атак катастрофичны, что делает их ценным инструментом для геополитических соперников в их стратегиях ведения цифровой войны.
К чему может привести нарушение CNI
Как уже упоминалось, разрушение только одного сектора CNI может парализовать значительную часть общества. Например, сбой в транспортировке может помешать авиадиспетчерам поддерживать связь с самолетами, в то время как замораживание работы портов и судоходных путей серьезно нарушит поток товаров, что приведет к экономическому хаосу. Отключение электросети может оставить миллионы людей без электричества, разорвать линии связи, заблокировать доступ к банковским счетам и закрыть больницы. Любая из этих ситуаций может легко спровоцировать широкомасштабные социальные волнения.
Широкомасштабные перебои в работе могут привести к прерыванию работы основных служб, таких как здравоохранение, реагирование на чрезвычайные ситуации и правительственные операции на глобальном уровне. Многие больницы могут столкнуться с трудностями при доступе к критически важным данным, что приводит к задержкам в назначениях и операциях. Киберпреступники быстро пользуются такими ситуациями, создавая фишинговые домены и выдавая себя за сотрудников службы поддержки. По мере того как инфраструктурные секторы развитых стран все больше интегрируются с цифровыми технологиями, эти достижения увеличивают потенциал и эффективность, но они также создают новые уязвимости для кибератак.
Осознавая потенциально разрушительные последствия атаки на эти критически важные объекты, геополитические противники позиционируют себя так, чтобы использовать уязвимости в этом секторе, превращая кибератаки на инфраструктуру в мощное дополнение к своим цифровым арсеналам. Одной из наиболее тревожных угроз является атака на энергетический сектор, который охватывает производство электроэнергии, очистку воды, электроснабжение и другие взаимосвязанные системы. Такая атака может ввергнуть сообщества в хаос; например, внезапное отключение электроэнергии может нарушить работу больниц, служб экстренного реагирования и военных баз. Этот сценарий более реалистичен, чем мы могли бы надеяться.
Глобальная проблема
Кибератаки были хорошо задокументированы в мировых новостях, и статистика, связанная с количеством атак на CNIS, вызывает беспокойство. Отчет Международного энергетического агентства (МЭА) показал, что среднее число еженедельных кибератак на коммунальные предприятия более чем удвоилось во всем мире в период с 2020 по 2022 год. К 2023 году это число снова удвоилось.
Например, в апреле 2024 года Североамериканская корпорация по надежности электроснабжения (NERC) сообщила, что уязвимости в энергосистеме США увеличиваются со скоростью примерно 60 пунктов в день. В 2022 году число уязвимых точек выросло с 21 000 до 22 000, и сейчас оно составляет от 23 000 до 24 000. Одна из самых громких атак CNI за последние годы была направлена против крупнейшего нефтепровода США Colonial Oil, который в 2021 году подвергся массированной целенаправленной атаке программ-вымогателей. Трубопровод, который поставлял более 45% газа, дизельного топлива и авиакеросина для Восточного побережья Америки, был вынужден закрыться и не работал в течение 11 дней после выплаты выкупа в размере 5 миллионов долларов США. Атака, в результате которой 11 000 заправочных станций остались без бензина, в четырех штатах было объявлено чрезвычайное положение, а стоимость топлива подскочила до самого высокого уровня за шесть лет, была совершена российской хакерской группой DarkSide.
В Европе были задокументированы аналогичные атаки CNI. В 2023 году энергетическая инфраструктура Дании подверглась скоординированной атаке, в ходе которой хакеры успешно взломали промышленные системы управления нескольких компаний. “Нападавшие точно знали, на кого нацеливаться, и каждый раз попадали в цель”, — сообщили в организации. В то время как заместитель министра энергетики Польши Иренеуш Зыска вспомнил о посещении польского центра управления сетями, расположенного на трех этажах под землей для защиты от ядерных угроз. “Я наблюдал за тысячами атак в прямом эфире на нашу энергосистему. Очевидно, что эти атаки исходят с Востока – из России и других недемократических стран”, — отметил он, добавив, что эти страны “создали специальные команды, сосредоточенные на кибератаках против демократий ЕС, чтобы создать хаос”.
В Великобритании исследование показало, что 45% энергетических компаний признали, что они пострадали от сбоев в своей деятельности непосредственно в результате кибератаки. Согласно отчету, энергетический сектор изо всех сил пытается быстро реагировать на киберинциденты и смягчать наносимый ими ущерб.
Само число нападений увеличивается с каждым годом. По данным Forescout Research – Vedere Labs, в период с января 2023 по январь 2024 года глобальная критически важная инфраструктура столкнулась с более чем 420 миллионами кибератак различной степени серьезности. Это составляет 13 атак в секунду, что на 30% больше по сравнению с 2022 годом. Эти атаки затронули 163 страны, причем наиболее частыми мишенями были США, за которыми следовали Великобритания, Германия, Индия и Япония. Китай является родиной наибольшей концентрации субъектов угрозы, стоящих за этими атаками, за ним следуют Россия и Иран.