Одним из побочных эффектов глобального распространения Covid-19, был быстрый рост числа кибератак на все отрасли промышленности — до 33% с 2019 года.
Киберпреступники стремятся использовать уязвимости в ИТ-инфраструктуре и безопасности компаний. Помимо переворота Covid-19, эти оппортунисты видят, что нефтяной и газовый сектор также в настоящее время отвлечен обвалом цен на нефть. Этот идеальный шторм угроз для отрасли означает, что многие управленческие команды сосредоточились на кризисном управлении в других областях своего бизнеса.
Еще большую озабоченность вызывает то, что многие компании в этом секторе просто не имеют возможности обеспечить эффективный ответ на киберкризис в настоящее время. Поскольку многие страны все еще находятся в состоянии изоляции, осуществление планов реагирования на кибератаки и создание кризисных групп для работы на местах по восстановлению критически важных систем и служб в настоящее время все еще не представляется возможным.
Эта отрасль никогда еще не была так сильно зависима от технологий для повышения эффективности и автоматизации процессов и систем. Взломы систем управления нефтегазовым комплексом могут привести к несанкционированным изменениям программного обеспечения и, следовательно, процессов, которыми они управляют, с потенциально разрушительными последствиями.
Наиболее распространенными способами кибератак, с которыми сталкиваются нефтегазовые компании, являются вредоносные программы, программы-вымогатели и фишинг. Эти атаки часто выполняются с помощью кампаний социальной инженерии, использующих вредоносные электронные письма, которые заставляют жертв устанавливать вредоносные программы, которые крадут финансовые данные, личную информацию и могут выступать в качестве задней двери в системы компании.
К сожалению, наступила самоуспокоенность. Самые громкие кибер-инциденты в значительной степени связаны с потерей потребительских данных от финансовых служб, розничных или медицинских компаний. Это вводит в заблуждение многие нефтегазовые компании, полагая, что кибератаки являются только угрозой для предприятий, которые обрабатывают или хранят большие объемы конфиденциальных данных. Однако в последние годы было выявлено несколько серьезных нарушений, свидетельствующих о том, что энергетический и нефтяной секторы относятся к числу наиболее уязвимых и что на кону стоит гораздо больше материальных активов, чем просто данные.
Нефтегазовые системы и объекты не были разработаны с цифровой безопасностью в качестве приоритета, а вместо этого для повышения эффективности и долговечности. Тестирование показало, что хакеры способны наносить физический ущерб удаленно, начиная от перебоев в подаче электроэнергии до крупных пожаров и разрушительных атак на критически важные активы. Этот вид нападения со стороны недобросовестных субъектов может также распространяться на отключение национальных электросетей, разжигание электрических пожаров, отключение мер безопасности и систем предупреждения, вызывающих взрывы и гибель людей на нефтяных вышках. Такие события могут привести к целому ряду потерь, в том числе к повреждению основных фондов, длительному перерыву в работе и потере прибыли. В случае энергетики и критической национальной инфраструктуры этот риск может перерасти в сферу кибертерроризма и спонсируемых государством атак.
Несмотря на то, что были некоторые публичные сообщения о влиянии, которое кибератака может иметь на физические процессы на заводе или морской буровой установке, осведомленность все еще ограничена — это означает, что многие предприятия все еще имеют риски, которые не учитываются в их страховых полисах. Поэтому крайне важно, чтобы управленческие команды этих предприятий взаимодействовали с страховой отраслью, чтобы лучше понять риск, с которым они сталкиваются, и чтобы их политика обеспечивала покрытие. Многие страховщики предоставляют компаниям дополнительные услуги «добавленной стоимости» в отрасли, включая обширные инструменты обучения управлению рисками и доступ к глобальным экспертам в области кибербезопасности, в том числе ИТ и судебно-экспертным специалистам, юристам и кризисному PR.
