«Кібератаки на критичну інфраструктуру стали ключовим елементом цього конфлікту» – експертний коментар щодо російської хакерської атаки на найбільший приватний енергетичний конгломерат спеціаліста з кібербезпеки Claroty.
Група ДТЕК, яка володіє вугільними та теплоелектростанціями в різних частинах України, заявляє, що стала об’єктом російської хакерської атаки. Угруповання під назвою XakNet хотіло дестабілізувати технологічні процеси енергооператора, поширити пропаганду про діяльність компанії та залишити українських споживачів без електроенергії.
Українського постачальника електроенергії атакували
Та сама російська хакерська група нібито атакувала електроустановки в районі, який постачає 2 мільйони людей в Україні, ще в квітні. Однак злому завадила українська влада.
Галина Антова, співзасновник і директор з розвитку бізнесу Claroty: «Ми вже багато років знаємо, що російські кібератакники ховаються в мережах критичної інфраструктури. Ймовірна атака на Групу ДТЕК показує, як цілі сектори економіки можуть постраждати в надзвичайних ситуаціях. Але це також демонструє, як приватна критична інфраструктура стала головною мішенню для державних кібератак, що означає, що лідери бізнесу в приватному секторі повинні відігравати вирішальну роль у національній безпеці».
Багато вразливостей (I)IoT спрощують це
«Крім того, існують численні вразливості в області розширеного Інтернету речей (XIoT), який охоплює кіберфізичні системи (CPS) у промисловості (OT), охороні здоров’я (IoMT) і підприємствах (IoT). Останній шестимісячний звіт про ризики та вразливості ICS показав 110-відсоткове збільшення повідомлень про вразливості безпеки за останні чотири роки. Федеральний уряд і кіберексперти усвідомлюють небезпеку для критичної інфраструктури. У 2021 році, наприклад, Німеччина прийняла другий закон про підвищення безпеки систем інформаційних технологій, який зобов’язує компанії KRITIS вживати більше заходів безпеки ІТ. На жаль, це трактується багатьма компаніями таким чином, що ризику не було до набрання законами чинності. Зараз часто неадекватний кіберзахист цих компаній дає підстави сумніватися в тому, що керівники компаній повністю розуміють потенціал ризику. Настав час вжити відповідних заходів», — додає Макс Ранер, старший регіональний директор DACH + CEE у Claroty.
Кібератака в поєднанні з атаками зі зброєю
Хакерський інцидент збігся з обстрілом Росією ТЕС у Кривому Розі, що належить ДТЕК. У квітневому звіті Microsoft зазначила, що російські хакерські атаки іноді використовуються в поєднанні з кінетичними військовими ударами.
«Немає сумніву, що кібератаки на критичну інфраструктуру стали ключовим елементом цього конфлікту, причому кібератаки та кінетичні атаки потенційно співіснують, як зазначила Microsoft», – сказала Галина Антова. «Реальність така, що більшість критично важливих інфраструктур дуже вразливі, оскільки вони покладаються на застарілі активи з десятиліттями життєвого циклу, застарілі засоби контролю безпеки та вразливості, які важко або неможливо виправити. І оскільки ці застарілі промислові мережі все більше підключаються до ІТ-мереж, хмари та інших підключених пристроїв, з’являються нові форми кіберризику».
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.