Когда нефть и газ становятся мишенью, кибервойны XXI века

1 164

Тихое проникновение, как всё начиналось

В июле 2024 года компания TetraSoft, гордо управляющая удалённым мониторингом добычи углеводородов, оказалась в центре кибердрамы, достойной пера сценаристов из Голливуда. Хакеры, с завидным терпением, проникли в инфраструктуру компании, но, как истинные эстеты, решили насладиться зрелищем изнутри и подождать до конца сентября, прежде чем начать активные действия. "Период тишины между проникновением и активными действиями характерен для кибератак последних двух лет, имеющих геополитический контекст", – с философской улыбкой отмечают специалисты Positive Technologies. Вспомним хотя бы печально известную атаку на Rutube, где злоумышленники тоже не спешили, словно выбирали вино к ужину.

Атака через цепочку поставок, искусство высшего пилотажа

Тип нападения, определённый экспертами как supply chain, кажется, стал новым модным трендом среди хакеров. В последние годы такие атаки набирают популярность, как бодипозитив в соцсетях. В 2022 году, когда на Россию обрушился шквал кибератак, каждая пятая расследуемая атака была именно через цепочку поставок. "Это сложный сценарий, требующий от злоумышленников высокого уровня квалификации", – заявляет Алексей Новиков из Positive Technologies. Но как же иначе? Ведь атака на IT-поставщика – это как удар по нервной системе компании. Атака на TetraSoft была нацелена именно на это.

Последствия и убытки, цена киберспокойствия

Денис Свечников, исполнительный директор TetraSoft, с горечью признаёт, что прямой ущерб от простоя компании перевалил за 65 млн рублей, а затраты на восстановление уже перевалили за 25 млн рублей. "Ситуация для нас остаётся напряженной", – делится он. "В случае успеха хакеры могли бы дотянуться и до наших заказчиков". И это не просто слова. В случае успеха речь шла бы о перебоях в поставках углеводородного сырья, что в нынешних условиях сродни катастрофе.

Статистика кибератак, вверх по нарастающей

По данным Positive Technologies, за январь-сентябрь 2024 года число кибератак на российский промышленный сектор удвоилось по сравнению с 2023 годом. Особой "любовью" у хакеров пользуются добывающие компании – на них приходится не менее четверти всех расследований. Аналитики F.A.C.C.T. подтверждают: атаки через цепочку поставок остаются основным риском для корпораций. Средний ущерб от таких инцидентов в финансовом секторе составил 3,6 млн рублей. "Компрометация учетных записей на уровне поставщика услуг открывает возможность для нескольких векторов атак", – делятся аналитики. Хакеры, словно пауки, плетут свои сети, чтобы добраться до нужной добычи.

Что делать с этой киберугрозой

Таким образом, атака на TetraSoft становится ярким напоминанием о том, насколько уязвимы технологические цепочки нашего времени. В мире, где цифровые угрозы становятся всё более изощрёнными, компании должны уделять особое внимание защите своих данных и систем. Ведь в эпоху информационных технологий, когда программы управляют процессами в реальном времени, даже малейшая уязвимость может превратиться в катастрофу. И, как показывает практика, защита от таких угроз требует не только финансовых вложений, но и высокого уровня квалификации специалистов.

Источник: proekt-gaz.ru

Трамп, Европа, два хохла

А как правильно: украинофоб или украиножер? Истерика среди европейских «ястребов», начавшаяся после победы Трампа на выборах в США, не только не думает затухать, но и продолжает уси...

Результаты мультикультурализма в России
  • pretty
  • Вчера 18:15
  • В топе

СЕРГЕЙ  МАРДАНИстория, которая должна была приключиться давным-давно, но произошла именно сейчас. Вопрос довольно простой. Кто эти юноши, завернутые в азербайджанские флаги и орущие аллахакбар и ...

Проблема добивания

В мире есть всего два государства, которые невозможно добить военным путём даже в случае победы над ними: Россия и США. Причина — наличие ядерных арсеналов и средств доставки, покрывающ...

Обсудить
  • столет назад итернетов небыло и було олрайт :anguished: усё работало даже без компутеров и качали объём того же порядка :point_up: чудно