Хакеры и вредоносное ПО могут нанести существенный вред нефтегазовым организациям

Хакеры и вредоносное ПО могут нанести существенный вред нефтегазовым организациям

Недавняя вирусная атака в очередной раз продемонстрировала уязвимость современных компьютерных систем. На днях вирус WannaCry парализовал работу многих государственных учреждений. Вредоносное ПО легко внедрилось в устаревшие версии операционных систем. И теперь специалисты по кибербезопасности говорят о том, что вирусы могут нанести серьёзный вред американским нефтеперерабатывающим заводам, оффшорным платформам и прочим объектам нефтегазовой промышленности.
Стоит напомнить, что неизвестные злоумышленники атаковали сотни тысяч компьютеров при помощи фишинговых электронных писем и уязвимостей, связанных с файл-шэйрингом Windows. Используя вредоносное ПО, они заблокировали важные персональные файлы и потребовали, чтобы жертвы заплатили им за разблокировку при помощи биткоинов.


Так называемая атака WannaCry довольно быстро перенеслась с персональных ПК на компьютеры, используемые в различных видах промышленности. Атака в очередной раз продемонстрировала хрупкий характер технологий, используемых для функционирования экономик. Специалисты считают, что потенциальными жертвами злоумышленников могут стать нефтегазовые компании. Эксперты связывают это с тем фактом, что в нефтегазовой отрасли годами не меняются и не обновляются компьютерные системы. Данная особенность характерна в первую очередь для нефтеперерабатывающих заводов и морских платформ. Руководители этих предприятий не могут приостановить деятельность, чтобы произвести модернизацию компьютерных систем.
Как пишет издание Houston Chronicle, журналисты поинтересовались во многих нефтегазовых компаниях, как у них обстоит дело с защитой информационных систем. В Exxon Mobil Corp., Chevron Corp., Royal Dutch Shell BP, ConocoPhillips и Anadarko Petroleum отказались от комментариев. Представители Phillips 66, которой принадлежат нефтеперерабатывающие заводы и трубопроводы, сообщили о том, что на предприятиях предпринимаются меры по обеспечению кибербезопасности. Также они добавили, что Phillips 66 сотрудничает с ФБР и Департаментом безопасности США для обеспечения защиты.
В отличие от химической и ядерной промышленности в нефтегазовом секторе не используются специальные законодательные нормы, обеспечивающие защиту от киберугроз. Также подобные компании не обязаны передавать информацию о кибератаках федеральным властям. По словам Криса Систранка, консультанта фирмы по кибербезопасности Mandiant, нефтегазовые компании зачастую не раскрывают информацию об атаках. Поэтому общественность даже не знает о том, что происходит в данной отрасли. «Это – политика компаний, они не хотят ни о чём рассказывать», — говорит Систранк.
Эксперты в области кибербезопасности отмечают, что вирусные атаки стали происходить в нефтяной индустрии более часто в последний год. В то же время невозможно точно оценить и посчитать количество подобных инцидентов.
Отметим, что во время минувшего уикэнда Microsoft выпустила аварийные апгрейды для операционных систем, которые компания уже давно не обновляла. В список вошли апгрейды для XP, 2003 и прочих ОС, которые превалируют в нефтегазовой отрасли в США. В последние месяцы члены совета директоров многих нефтяных компаний потребовали, чтобы IT-менеджеры обеспечили защиту нефтегазовых предприятий и объектов от киберугроз.

loading