Код, який зупинить усе. Чому критична інфраструктура потребує сьогодні посиленого захисту

28 грудня 2021, 17:30

У червні 2017 року вірус NotPetya вразив інфраструктуру великих компаній: від Нової пошти, Нафтогазу, Київенерго до банків, заправок та мобільних операторів. Вірус-шифрувальник в один момент вивів з ладу безліч систем.

У грудні вже 2020-го історія про детально сплановану кібероперацію потрапила на сторінки провідних медіа США та всього світу: програмне забезпечення SolarWinds, яке використовують держслужби та працівники великих корпорацій, заразили вірусом. У результаті його завантажили близько 18 тисяч користувачів. Відтак фінансові масштаби враження вірусом оцінили у $100 млрд.

Відео дня

Чим схожі ці дві новини? Кібератаками на життєво важливі для бізнесу та країни ресурси. З кожним днем рекордно зростає кількість об'єктів критичної інфраструктури, які зловмисники атакують по всьому світу. Річ у тім, що пандемія прискорила перехід низки бізнес-процесів в онлайн-формат. Це своєю чергою привабило кіберзлочинців. За інформацією ENISA, Агентства Європейського союзу з кібербезпеки, протягом 2020 та 2021 років змінився ландшафт кіберзагроз — зросла кількість атак на так звані «домашні офіси». Тобто програми, за допомогою яких можна створити єдину корпоративну мережу й особисті кабінети працівників та які дозволяють працювати віддалено (наприклад, різноманітні CRM-системи, «хмарні» сервіси, додатки тощо). Відтак загроза витоку даних для бізнесу збільшилася з 8,7% 2020 року до 81% у 2 кварталі 2021-го.

ІТ-структури приватних і державних корпорацій атакують з певних причин. Одна з них — вимагання коштів. Як це сталося з американською трубопровідною компанією Colonial Pipeline, яку в травні цьогоріч атакував вірус-вимагач. Зловмисники через шкідливу програму заблокували інформаційні системи Colonial Pipeline й вимагали плату за доступ до них. Простій компанії призвів до а) фінансових збитків (вимагачам виплатили близько $4,4 млн), б) через паніку серед населення — до підвищення цін на бензин та дефіциту палива. Компанія забезпечує 45% поставок палива для всього Східного узбережжя США, а тому тривалий простій міг би обернутися не лише бізнесовою, але й справжньою політичною та суспільною кризою.

Спеціалісти ENISA у новому звіті зазначають: за останні 2 роки зросла не лише кількість програм-вимагачів, але й суми викупу. 2019 року найбільшою сумою, яку просили зловмисники в компаній за розблокування роботи, було $15 млн. За рік вона зросла до $30 млн. А 2021-го хакери вимагали від Acer та Quanta Computer уже $50 млн. Тож експерти ENISA й далі прогнозують ріст фінансового «апетиту» кіберзлочинців, який 2022-го може сягнути $100 млн. Тож кібератаки для багатьох незаконних угруповань наразі стали вагомим джерелом прибутку.

Інша причина — кібератака як елемент захоплення управління об'єктами. Наприклад, у США 5 лютого 2021-го в місті Олдсмар штату Флорида хакери зламали систему водоочисних споруд. Вони намагалися підвищити рівень хімічних речовин (більш ніж в 100 разів збільшили рівень гідроксиду натрію) у питній воді, аби та стала отруйною. Злам вчасно побачили й кількість хімії у воді вдалося привести до норми. Однак, ця ситуація демонструє, наскільки важливими є об'єкти критичної інфраструктури в нашому з вами житті.

Третя причина — пошкодження роботи, злам систем. Тут прикладів як закордонних, так і українських можна привести безліч. Від першої атаки, яка вже увійшла в історію кібер-протистоянь, на енергетичні системи України в грудні 2015 року, сайт ЦВК під час президентських виборів 2014-го, до вже згаданого вірусу NotPetya. Шкідливі програми проникають у системи й блокують їхню роботу.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV
Розсилка відправляється з понеділка по п'ятницю

Четверта — крадіжка інформації та важливих даних. Приклади цього ми чуємо чи не щодня в новинах: від викрадення особистих даних відомих клієнтів ювелірного бренду Graff Diamonds у Великій Британії, крадіжки даних понад 40 млн користувачів мобільного оператора T-Mobile у США до викрадення інформації про кур'єрів Glovo в Іспанії.

Ще серед низки причин: тренування (деякі хакери «вчаться» на певних об'єктах, тобто важливий сам процес, а не його результат), дестабілізація ситуації (в регіоні, місті, країні) та перешкоджання передачі чи прийому інформації.

Протягом 2020 та 2021 років змінився ландшафт кіберзагроз — зросла кількість атак на так звані «домашні офіси»

Та якими б не були причини, наслідки для компаній завжди неприємні. Припиняється робота одного чи всіх відділів, інколи підривається довіра до компанії та найголовніше — це завжди колосальні збитки і пряма загроза життю й здоров’ю великої кількості людей. Для працівників, партнерів і клієнтів. А з об'єктами критичної інфраструктури (до яких належать підприємства хімічного сектору, інформаційних технологій, енергетики, транспортної системи, водопостачання та інші) подібні атаки — це ще й колапс усіх систем. Адже сектори економіки так чи інакше пов’язані між собою й виведення з ладу одного тягне за собою несправність інших. Якщо стається збій у системах Укрзалізниці, одразу порушується логістика й важливі поставки бізнесу. Це тягне за собою відтермінування доставок продуктів, палива, добрив. Відтак безпосередній вплив на УЗ неопосередковано відчуває на собі ритейл, сфера харчування, агросектор та ін.

Тому захист об'єктів критичної інфраструктури завжди має бути в центрі уваги, яку особливо ретельно варто приділяти новітнім технологіям, обміну досвідом та підготовці кіберзахисників. Кваліфікація останніх має підвищуватися постійно — адже вони першими протистоять технологічним загрозам. Тому сьогодні такими важливими стають активності з протидії кібератакам — як кіберхакатон чи перший в Україні турнір з кіберзахисту Grid NetWars, під час якого команди з різних регіонів відбиватимуть зрежисовані атаки на об'єкти критичної інфраструктури.

ФБР регулярно розслідує кібератаки на об'єкти ОКІ в США, українські сайти держінституцій щодня відбивають тисячі атак (тільки одне хакерське угруповання «ARMAGEDON» здійснило понад 5 тис. кібератак на державні органи та об'єкти критичної інфраструктури), ізраїльські військові вчасно перехоплюють кіберштурми на важливі об'єкти. Та всі ці події - дзвіночки, що питання кіберзахисту має бути таким же актуальним і важливим як фізичний захист об'єктів. Адже захищаючи пароль, сервер чи контролер, ви захищаєте бізнес та інтереси цілої держави.

Показати ще новини
Радіо NV
X