День энергетика ежегодно отмечается в России 22 декабря. И в мире, и в нашей стране за первые три квартала 2024 года каждая седьмая атака, направленная на промышленность, приходилась на энергетические компании. А бесперебойная деятельность топливно-энергетического комплекса важна как для устойчивого экономического развития государства, так и для жизни обычного человека. Поэтому энергетические компании, как и другие организации критической информационной инфраструктуры, регулярно подвергаются кибератакам.
В основном злоумышленники используют вредоносное ПО, на него пришлось 72% успешных атак. Кроме того, они эксплуатируют уязвимости программных продуктов, а также веб-уязвимости, используют социальную инженерию. Кроме того, отмечались случаи компрометации учетных данных. Как правило, злоумышленники проводят атаки, комбинируя несколько методов.
Увеличение численности населения и широкое использование в повседневной жизни электрических устройств приводят к высокому спросу на электроэнергию. К сетям электроснабжения подключается все больше распределенных энергетических ресурсов, таких как солнечные панели, ветряные турбины и мини-ТЭЦ. В связи с высокими темпами цифровизации растет и сложность их интеграции. Сегодня промышленность активно внедряет в производственные процессы интеллектуальные цифровые технологии: интернет вещей, искусственный интеллект, большие данные.
Электроэнергетика — лидер по применению технологии промышленного интернета вещей и занимает второе место среди других отраслей по применению решений для «умного» производства. Промышленный интернет вещей означает, что на объектах внедряются различные датчики и контроллеры для сбора информации о процессах и воздействия на них, а также происходит анализ собранных данных для оптимизации работы оборудования. Системы, построенные на его основе, собирают информацию об энергопотреблении, что позволяет рационально распределять ресурсы и электрическую мощность, а также обеспечить более высокую эффективность управления энергосистемой. Кроме того, технологии помогают при мониторинге оборудования, а также обнаруживают угрозы и аномалии в режиме реального времени.
На многих предприятиях еще существуют технические ограничения, которые не позволяют внедрять современные решения безопасности. Такие объекты остаются подвержены множеству киберугроз. В основном энергетические компании становятся целями злоумышленников, занимающихся кибершпионажем и специализирующихся на операционных технологиях. Кроме того, организации представляют интерес для вымогателей: шифровальщики встречались в трети успешных атак с использованием вредоносного ПО.
Чаще всего результатом атак на энергокомпании была утечка конфиденциальной информации, при этом 39% украденных данных составляли коммерческую тайну. Инциденты также вели к нарушению основной деятельности компании. Например, в результате одной из атак были отмечены сбои в предоставлении услуг.
Атаки на электроэнергетику могут приводить и к более серьезным последствиям. Характерными и недопустимыми для компаний событиями могут стать системная авария и нарушение нормального режима работы энергетической системы, отключение объектов электросетевого хозяйства или генерирующего оборудования, нарушения в работе противоаварийной или режимной автоматики, вызывающие отключение объекта или прекращение электроснабжения потребителей.
В России отрасль также активно переживает цифровую трансформацию. Среди основных направлений развития можно назвать импортозамещение, технологическую независимость, интеллектуальные системы учета, технологии искусственного интеллекта, цифровые решения в области производственной и кибербезопасности. В условиях цифровизации важно обращать внимание на эффективную защиту критически важных систем. Необходимо уметь определять недопустимые для компании события и проводить верификацию таких киберугроз.
Кроме того, организациям стоит обращать внимание на инвентаризацию активов и своевременное устранение уязвимостей на них, обеспечивать сегментацию технологической сети, регулярно обучать персонал.
Автор — старший аналитик исследовательской группы Positive Technologies
Позиция редакции может не совпадать с мнением автора
