Какие киберугрозы ждут нефтегазовых гигантов в 2024 году

Энергетический сектор России, благодаря объемам добычи полезных ископаемых, остается одним из ведущих отраслей дистрибуции в мире. Согласно данным Министерства энергетики России, запасы нефти на 2023 год превышают 15 миллиардов тонн, а газа более 48 триллионов кубических метров. Из-за огромного масштаба деятельности нефтегазового сектора, он становится основной целью для киберпреступников, которые стремятся нанести ущерб не только отдельным добычным предприятиям, но и всему российскому рынку в целом. В прошлом году количество кибератак увеличилось на 21%, подчеркивая актуальность и необходимость защиты важных объектов энергетической инфраструктуры.

Мотивы хакерских атак на нефтяную отрасль

В мире хакеров существует множество мотивов для атак на нефтяную отрасль. Некоторые из них преследуют финансовую выгоду, в то время как другие целятся в достижение конкурентного преимущества. Для злоумышленников нефтегазовая отрасль представляет особое привлекательное поле деятельности, поскольку данные в этой сфере ценятся в триллионы рублей. 

Каждый год кибератаки на инфраструктуру нефтегазовой отрасли становятся все более частыми и изощренными. В 2022 году наблюдалось значительное увеличение числа киберпреступлений, направленных на компании критической информационной инфраструктуры (КИИ). В 28,1% случаев целью становились предприятия нефтегазового сектора. Нефтегазовая промышленность занимает 5-е место среди наиболее пострадавших сфер от киберпреступлений в прошлом году. Данное увеличение числа и сложности кибератак является тревожным фактором для всей отрасли.

Что может послужить IT-угрозой 

Современная энергетическая отрасль все больше опирается на передовые технологии, при этом активно цифровизируясь. Однако, этот процесс также приносит с собой растущие потенциальные риски в области информационных технологий. Умение видеть и эффективно реагировать на эти угрозы играет огромную роль в обеспечении защиты критически важной информации и сохранении операционной эффективности предприятия.

1. Устаревшие средства защиты

Речь идет о недостаточной надежности паролей, отсутствии шифрования, неисправных системах и устаревших протоколах безопасности. Этим методам защиты часто не хватает возможностей для эффективного обнаружения современных угроз. В 60% компаний обнаружены критические и высокие уровни уязвимостей, связанные с использованием устаревших систем безопасности. 89% организаций считаются недостаточно защищенными, т.к. они полагаются на устаревшие технологии и становятся уязвимыми. Для обеспечения высокого уровня безопасности компании должны регулярно обновлять программное обеспечение. Для защиты производства от внешних атак применяются как специализированные промышленные межсетевые экраны, так и современные средства защиты доступа в Интернет, такие как брандмауэры следующего поколения (NGFW).

2. Недостаток специалистов по кибербезопасности в нефтегазовой отрасли

Только 13% компаний активно внедряют современные технологии или имеют стратегию цифровой трансформации бизнеса, причем одним из основных барьеров является нехватка квалифицированных IT-специалистов. Только 3,5% сотрудников полностью соответствуют современным требованиям, с высочайшим процентом (65%) нехватки квалифицированных ИБ-специалистов в компаниях. По оценкам экспертов, в мире насчитывается 2,8 миллиона сотрудников в области кибербезопасности, но не хватает еще 4,07 миллиона специалистов. Недостаточный уровень кадрового обеспечения в области информационной безопасности признается и в нефтегазовой отрасли. Решение проблемы предполагает найм новых сотрудников и их обучение, либо максимальную автоматизацию процессов. Даже после ухода иностранных поставщиков конкуренция остается высокой. Российские компании заполняют пустующие позиции на рынке, предлагая предприятиям свои инновационные решения и передовые технологии. На сегодняшний день разрабатываются достаточно взрослые отечественные продукты (оборудование с российскими процессорами, программное обеспечение), которые обеспечивают высокий уровень защиты. Доля этих продуктов на рынке критически важной информационной инфраструктуры составляет около 15-20%.

3. Отсутствие сотрудничества с вендорами информационной безопасности

Существуют сложности, которые мешают удовлетворить потребности рынка в некоторых областях сектора. Широкий спектр оборудования, используемого на производстве, создает необходимость в тесном сотрудничестве с поставщиками информационной безопасности в случае применения редкого оборудования или особых кейсов его использования. Глобальный отчет по кибербезопасности, составленный после участия 4800 специалистов из 25 стран, подтвердил, что эффективное взаимодействие между ИТ- и ИБ-службами увеличило способность организаций избегать серьезных инцидентов в среднем на 16% и снизить незапланированные и ресурсозатратные работы в среднем на 20%.

Российские предприятия нефтегазовой отрасли активно внедряют цифровые технологии уже несколько лет. Согласно данным Росстата, в России насчитывается около 167 тысяч эксплуатационных нефтяных и газовых скважин. Однако уровень цифровизации отрасли пока еще невысок — всего 1,2%, что подтверждается наличием лишь около 20 тысяч «умных» скважин в стране. К началу 2022 года в России доля IT-импортозамещения достигла отметки в 30%. Важным аспектом этого процесса должно стать обеспечение надежной защиты цифровых систем. Для достижения этой цели необходимо сотрудничество с ведущими поставщиками информационной безопасности и применение передовых методов защиты.

Способы защиты данных энергетического сектора

Осознавая важность проблемы кибербезопасности, российские нефтегазовые предприятия активно работают над обеспечением защиты от киберугроз. В современных компаниях созданы специализированные подразделения по информационной безопасности, где работают высококвалифицированные специалисты, ответственные за анализ обстановки в области кибербезопасности и разработку мер по противодействию кибератакам.

1. Оценка уязвимостей и рисков 

Для обеспечения кибербезопасности в нефтегазовой отрасли России необходимо провести всестороннюю оценку уязвимостей и рисков. Компании должны тщательно изучить состояние своего оборудования и систем защиты, чтобы понимать возможные источники и методы кибератак. Важно определить, какие данные могут быть скомпрометированы, каковы последствия успешного взлома, и имеет ли управляющий персонал необходимые средства для защиты и управления системами. Анализ незащищенных аспектов компании поможет предвидеть возможные атаки на 40% и предпринять меры для их предотвращения.

2. Реализация технических и организационных мер

Следующим шагом будет внедрение разработанной стратегии безопасности. Она включает в себя проведение регулярных аудитов систем безопасности, тестирование на проникновение неправомерных пользователей и обучение сотрудников. Современные инструменты мониторинга и защиты, такие как межсетевые экраны и антивирусные программы, используются для обнаружения и предотвращения угроз. Компании должны заранее разработать эффективный план реагирования на инциденты и восстановления данных, чтобы уменьшить возможные последствия кибератак. Быстрое реагирование поможет сократить серьезные последствия и уменьшить убытки на 77%.

3. Развитие сотрудничества между компаниями

В условиях постоянного технологического прогресса и возникновения новых угроз кибербезопасности, необходимо акцентировать внимание не только на применении технических и организационных методов защиты, но и на укреплении сотрудничества в рамках отрасли. Взаимодействие между нефтегазовыми компаниями и обмен информацией о новых видов киберугроз являются критически важными шагами для снижения риска кибератак на сектор нефтегаза. Достижение таких целей возможно путем создания отраслевых партнерств и форумов по кибербезопасности, где объединение ресурсов и опыта поможет повысить уровень устойчивости сектора к хакерским атакам.