"Полювання" на видобуток нафти та газу

виконавчий директор Асоціації газовидобувних компаній України

Велика війна сколихнула весь цивілізований світ і цифровий зокрема.

2022 рік встановив новий антирекорд за кількістю кібернападів на енергетичну, нафтову та газову інфраструктури, згідно з повідомленням S&P Global.

Згідно з даними, зафіксовано не менше 13 випадків, що є найвищим показником за останні шість років. Існує ймовірність, що реальна цифра може бути ще більшою, оскільки компанії не завжди відкрито повідомляють про труднощі, зазвичай лише тоді, коли їх наслідки набувають значних масштабів.

Згідно з інформацією Єврокомісії, у 2023 році було зафіксовано більше 200 кіберзагроз в енергетичній сфері, причому більше ніж половина з цих атак була націлена на європейські країни.

Згідно з дослідженням DNV Energy Cyber Priority 2023, галузь видобутку нафти та газу почала активніше вкладати кошти в кібербезпеку, зумовлену геополітичними ризиками та турботами про вразливість у часи нових цифрових викликів.

Ніхто не може відчувати себе у безпеці від кіберзлочинців. Найновіша хакерська атака сталася в серпні, коли під прицілом опинилася одна з провідних нафтосервісних компаній у світі — Halliburton. Зловмисники змогли проникнути в деякі системи компанії та зажадали викуп за їхнє відновлення.

Інцидент спричинив збої та обмежений доступ до частин бізнес-додатків Halliburton. Скільки коштів хотіли хакери і чи платила компанія вимагачам, наразі невідомо, але кібератака не пройшла безслідно.

У зверненні до Комісії з цінних паперів і бірж США Halliburton підтвердила, що її дані були скомпрометовані, компанія понесла певні витрати і не виключає можливості їх подальшого зростання. Незабаром після оголошення про фінансові втрати внаслідок атаки, акції підприємства впали на 4%, досягнувши найнижчого рівня за більше ніж рік.

Енергетична інфраструктура має вирішальне значення для економіки. Удар по сектору забезпечує ефект лавини, що впливає на різні індустрії і виходить далеко за межі звичайної кібератаки з метою отримання викупу. У наш час це спроба шантажу й нагнітання паніки. Так було напередодні великої війни в Україні.

У січні 2022 року, коли світ був наповнений тривогою, зокрема через питання енергетичної безпеки, хакерські угруповання здійснили атаки на ряд європейських компаній, включаючи нафтопереробний комплекс Амстердам-Роттердам-Антверпен (ARA). Під загрозою опинилися Oiltanking і Mabanaft у Німеччині, SEA-Invest у Бельгії, а також Evos у Нідерландах. Як результат кібератаки, постраждали 17 терміналів, з яких 11 знаходилися на території Німеччини.

На щастя, колапсу не сталося. Поки компанії усували проблеми, їм довелося призупинити деякі операції, скоротити потужності, а кілька нафтових танкерів перенаправити в інші порти. Затримки поставок становили близько тижня.

Цей випадок викликав значне занепокоєння в Європейському Союзі стосовно безпеки енергетичних систем на фоні швидкого зростання цін на енергію та геополітичної нестабільності. У відповідь на загрози з боку хакерів була введена директива NIS 2, яка має на меті посилення кіберзахисту критичних інфраструктур.

З 18 жовтня документ має бути імплементований у національні законодавства всіх країн-членів, а недотримання або невиконання зобов'язань щодо звітності передбачатиме великі штрафи. Нафтогазова інфраструктура - серед основних секторів у списку, до яких будуть застосовуватися нові правила кібербезпеки.

Хакерські зломи - не щось нове. За даними консалтингової компанії Deloitte, енергетичний сектор став другим щодо схильності до кібератак ще у 2016 році. Тоді в США понад половину нафтогазових компаній зіштовхнулися щонайменше з одним кібернападом. Це пов'язували з розвитком цифровізації.

Найбільш вражаючий випадок стався в травні 2021 року, коли відбулася найбільша кібератака на нафтову інфраструктуру в історії світу. Ця подія також стала найзначнішою цифровою операцією з викупу, про яку було зафіксовано.

Хакери, ймовірно, з Росії, здійснили атаку на американську трубопровідну систему Colonial Pipeline. Цей трубопровід відповідає за транспортування бензину, дизельного пального та авіаційного пального з Техасу до Нью-Йорка. Для кращого розуміння ситуації: Colonial Pipeline постачає приблизно 45% пального, яке споживається на сході Сполучених Штатів, а Техас займає перше місце серед штатів за видобутком нафти.

Хоча компанія за кілька годин після нападу виплатила майже 75 біткоїнів (еквівалент 4,4 мільйонів доларів) як викуп за інструмент для дешифрування, його ефективність була низькою, і трубопровід залишався недоступним протягом приблизно тижня. Пізніше Міністерство юстиції повідомило, що змогло частково повернути викуп у розмірі 63,7 біткоїна, але на момент повернення їхня вартість становила лише 2,3 мільйона доларів.

Одна з найбільш резонансних кібератак, що, за свідченнями, стартувала з компрометації особистого пароля працівника, викликала справжній хаос у державі.

На фоні паніки, що охопила кілька штатів, виник дефіцит пального, внаслідок чого середні ціни досягли рекордних показників з 2014 року. American Airlines внесла зміни до свого розкладу рейсів, а президент Джо Байден оголосив про введення надзвичайного стану. Комісія з безпеки споживчих товарів США закликала громадян "не використовувати пластикові пакети для заправки бензином".

Кібератака виявила слабкі місця в критично важливій інфраструктурі, продемонструвавши, як один потужний удар здатен зупинити економіку і вплинути на долі тисяч людей.

Основними засобами, які використовують кіберзлочинці, є фішинг та зараження шкідливими програмами. Атаки, спрямовані на ланцюги постачання програмного забезпечення, набирають популярності, охоплюючи весь цикл виробництва та продажу продукції.

Головною метою кіберзлочинців є здобуття прибутку, тому вони уважно вивчають вразливості систем. Прогнози свідчать, що світові втрати від кіберзлочинності будуть зростати на 15% щорічно і досягнуть 10,5 трильйона доларів на рік до 2025 року.

Абсолютна більшість цифрових зломів у світі, як зазначають спеціалісти, відбувається через помилку людини: ненадійні паролі, несвоєчасне встановлення оновлень безпеки ПЗ, відкриття фішингових електронних листів. Тож підвищення обізнаності працівників має важливе значення для зменшення ризиків.

Проте це не універсальне рішення. Штучний інтелект і технології машинного навчання матимуть важливе значення як у сфері кібератак, так і в кіберзахисті. ШІ може бути корисним для забезпечення ефективної оборони, підвищуючи шанси на швидке виявлення загроз і вжиття заходів. Водночас, у руках досвідченого хакера штучний інтелект спрощує автоматизацію процесів і можливість проведення масштабних атак.

Свій кібернаступальний потенціал росія почала створювати задовго до 24 лютого 2022 року. Перші потужні атаки на енергосистему з виведенням її з ладу були здійснені у 2015-2016 роках. Під удар потрапили кілька компаній, що призвело до вимкнення світла десяткам тисяч споживачів у країні.

Через рік Україна опинилася в центрі масштабної кібератаки, що була спричинена вірусом Petya. Цього разу під ударом опинилися не лише енергетичні компанії, але й аеропорти, атомні електростанції, державні веб-ресурси та фінансові установи.

Згідно з інформацією кіберполіції, одним із можливих джерел зараження комп'ютерних систем стало оновлення програмного забезпечення бухгалтерської системи M.E.Doc. Цю програму використовують компанії, які взаємодіють із документами українського уряду. Внаслідок цього, вірус поширився не лише в Україні, а й до США, країн Європейського Союзу та Азії, проте на Україну припало 75% усіх уражених комп'ютерів.

Напередодні великої війни і в перші її місяці була найвища інтенсивність та складність атак. Щоб запобігти витоку даних, держава обмежила роботу низки реєстрів. Критично важлива інформація досі закрита. На це є вагомі причини.

Згідно з інформацією, наданою СБУ, російські кіберзловмисники щорічно проводять близько 4,5 тисячі атак на українські об'єкти. Їхньою метою стають не лише державні органи, а й підприємства, фінансові установи, логістичні компанії та засоби зв'язку. Російські хакери прагнуть отримати доступ до будь-яких відкритих даних, щоб паралізувати критичну інфраструктуру, налякати населення та спричинити паніку.

Російська IT-армія продовжує свою активність, не зважаючи на жодні перешкоди. Згідно з інформацією Держспецзв'язку, протягом перших шести місяців 2024 року було зафіксовано 1 739 кіберінцидентів. Це означає, що в середньому кожного місяця реєструється близько 290 випадків, що складає дев'ять або десять інцидентів щодоби. Експерти підкреслюють, що кількість кібератак, спрямованих на енергетичний сектор, зросла більш ніж удвічі.