Количество кибератак на коммунальные предприятия во всем мире за это лето увеличилось в пять раз.
По мере того, как социальные потрясения 2020 года продолжают накапливаться, количество кибератак продолжает расти. Согласно данным, предоставленным Morning Consult аналитической фирмой NETSCOUT, за последние месяцы в пять раз увеличилось количество кибератак на коммунальные предприятия. Однако те, кто работает на коммунальных предприятиях, не считают, что киберугрозы повлияли на безопасность обслуживания потребителей.
Компания NETSCOUT, поддерживающая систему отслеживания Cyber Threat Horizon в режиме реального времени, зафиксировала 1780 атак «распределенного отказа в обслуживании» против коммунальных предприятий по всему миру в период с 15 июня по 21 августа, что на 595 процентов больше, чем в прошлом году. При DDoS-атаке используется несколько платформ в попытке переполнить целевую систему и сделать ее недоступной, часто путем повтора запроса или эхо-запроса до такой степени, что цель - в данном случае служебная программа – становится слишком перегруженной.
Коммунальные предприятия во всем мире подвергаются угрозе кибератак в связи с распространением пандемии в летние месяцы
Согласно данным NETSCOUT, количество распределенных атак типа «отказ в обслуживании» на коммунальные предприятия по всему миру в июне и июле увеличилось почти в пять раз по сравнению с аналогичным периодом прошлого года.
Заметное увеличение числа DDoS-атак на утилиты по всему миру, включая как электрические, так и газовые системы, произошло на фоне пандемии коронавируса. И DDoS - не единственный тип кибератак, который растет. Федеральное бюро расследований недавно предупредило энергетический сектор США о киберугрозе со стороны российской хакерской группы, известной как APT28, или Fancy Bear.
Роланд Доббинс, главный инженер подразделения безопасности NETSCOUT Arbor Networks, объясняет кибератаки целым рядом мотивов, включая идеологические, геополитические, вымогательные, деструктивные и даже нигилистические.
«Некоторым людям просто нравится причинять вред, и нет лучшего способа сделать это, чем отключить электричество для тысяч или десятков тысяч людей», - сказал Доббинс в электронном письме.
Хотя тенденция ежегодного увеличения кибератак зависит от развития технологий и изощренности преступников, в этом году их рост был беспрецедентным. Согласно эксклюзивному анализу, предоставленному Morning Consult коллегой Доббинса Ричардом Хаммелом, который руководит исследованием угроз для Arbor Networks, в 2020 году на сегодняшний день произошло вдвое больше атак, чем в 2019 году - примерно 3100 по 21 августа по сравнению с 1500 за аналогичный период прошлого года.
Злоумышленники также увеличили как размер полосы пропускания, так и скорость своих попыток. Одна организация в Нидерландах подверглась атаке со скоростью 88,4 гигабайт в секунду - в отличие от максимума 21,1 Гбит / в 2019 году, - в то время как другая организация в Италии столкнулась с атакой с пропускной способностью 11 миллионов пакетов в секунду, по сравнению с максимальным значением 2019 года в 5 Mpps.
Брэндон Робинсон, партнер Balch & Bingham LLP в Бирмингеме, штат Алабама, специализирующийся в основном на коммунальных услугах, сказал, что утилиты всегда были объектами кибератак.
«Независимо от того, является ли мотивацией нанесение ущерба финансовой, экономической, национальной безопасности или промышленности, такая критически важная инфраструктура, как электросеть, может стать мишенью для кибератаки», - сказал он.
Ссылаясь на отчет North American Electric Reliability Corp. за 2019 год, Робинсон добавил, что отрасль постоянно «проявляет бдительность при появлении и развитии угроз».
Шэрон Чанд (Sharon Chand), руководитель отдела компании Deloitte & Touche LLP, специализирующейся на защите критически важных объектов инфраструктуры, заявила, что рост числа атак из года в год является «вполне предсказуемым явлением, хотя за последние месяцы отмечается резкий скачок». Она считает, что это, вероятно, результат сочетания факторов, способствующих «чувству разрушения» вследствие глобальной пандемии и экономической неопределенности.
На рост атак в энергетическом секторе могут повлиять более конкретные изменения в самой энергосистеме, оторванные от атмосферы неопределенности в обществе.
Однако Джон Ди Стазио, президент Large Public Power Council, признал, что количество атак «могло увеличиться в 2020 году», но также отметил, что коммунальные предприятия регулярно планируют сбои и даже участвуют в учениях для выявления и снижения рисков».
По мере того, как сеть развивается для использования различных источников энергии, включая определенные типы возобновляемых источников энергии, в ее систему встроено резервирование, чтобы обеспечить стабильную мощность: например, если сегодня не ветреный день, коммунальное предприятие, обычно использующее энергию ветра, может больше полагаться на ядерные или угольные активы. Аналогичное резервирование защищает систему от кибератак.
Однако анализ, проведенный в масштабах всей отрасли, показывает, что по некоторым показателям киберугрозы распространяются быстрее, чем отрасль может отреагировать. Опрос, проведенный в октябре 2019 года, Siemens AG и Ponemon Institute of Utility Professional по всему миру, показал, что операционные технологии, а не информационные технологии, были особенно уязвимы для кибератак, и что 56% сообщают как минимум об одном отключении или потере операционных данных в год. Менее половины компаний (42 процента) оценили свою «кибер-готовность» как высокую.
Злоумышленники из года в год становятся более изобретательными. Поэтому с каждым годом количество угроз типа «отказ в обслуживании», скорее всего, будет увеличиваться.