Х’юстон, відомий як “енергетична столиця світу”. Це стало можливим завдяки великим покладам нафти в регіоні та вдалому розміщенню для транспортування. Місто є домом для численних нафтогазових компаній, електростанцій та інфраструктурних об’єктів. Зі зростанням цифровізації та впровадженням новітніх технологій в енергетичному секторі, питання кібербезпеки набуває особливої актуальності. Про загрози, виклики та шляхи запобігання кіберзлочинам в енергетичній сфері розглядаємо далі на houston-future.com.
Зростання кіберзагроз
Уявити сучасний світ без енергетики вкрай важко. Тому ця сфера завжди буде в пріоритеті. Власники енергетичного сектору завжди були об’єктом для атак з боку нечесних та падких до легкого прибутку людей. Не варто скидати з рахунку і терористичні організації. Часто мішенню для їхніх нападів стають саме енергетичні об’єкти. І це не тільки у фільмах.
До прикладу, компанія Halliburton є одним зі світових лідерів у сфері нафтосервісних послуг. Штаб-квартира корпорації розміщена у Х’юстоні. Фахівці компанії дбають про безпеку організації. На це виділяються значні кошти. Але всі ці заходи не змогли вберегти Halliburton від потужної кібератаки. У серпні 2024 року на компанію було здійснено масштабну атаку через комп’ютерні мережі. Ії розміри були настільки значними, що кібератака вплинула на будь-які операції в Північному Х’юстоні в енергетичній сфері. Вона порушила глобальні мережеві з’єднання. Цей інцидент підкреслив вразливість навіть найбільших гравців енергетичного ринку до кіберзагроз.
Трохи раніше, у травні 2021 року, була здійснена агресивна кібератака на Colonial Pipeline. Ця організація займається експлуатацією трубопроводів. Загальна протяжність експлуатованих нафтогінних труб складається з понад 8 850 км. Пропускна здатність компанії становить понад 3 мільйони барелів палива на день. Маршрут трубопроводу починається в Х’юстоні, а закінчується в порту Нью-Йорка та Нью-Джерсі. Всі ці факти свідчать про масштаби компанії Colonial Pipeline. Звичайно ж, Colonial Pipeline дбала на найвищому рівні про безпеку свого дітища. У команді кіберфахівців із захисту працювали найкращі. Однак вберегтися від зовнішнього нападу не вийшло. Агресивна кібератака призвела до зупинки одного з найбільших паливопроводів США. Вона постачала на той момент близько 45% пального на Східне узбережжя. Цей випадок став сигналом тривоги для всього енергетичного сектору щодо необхідності посилення кібербезпеки.
Основні вектори атак
Згідно з дослідженням компаній SecurityScorecard та KPMG, 67% порушень безпеки в енергетичному секторі США пов’язані з втручанням третіх сторін. Крім того, витік паролів залишається серйозною проблемою для енергетичних компаній Х’юстона. Звіт Black Kite показав, що 77% підприємств енергетичного сектору США мають принаймні один витік пароля в Інтернеті, що робить їх вразливими до атак.
Серед способів вчинення збитків за допомогою кібератак виділяються наступні.
- Атаки на промислові системи управління. Ці напади спрямовані порушити або змінити процеси видобутку, транспортування та перероблювання енергетичних ресурсів. Мета зловмисників — через порушення вивести з ладу інфраструктури компанії або ж крадіжка промислових секретів.
- Атаки програм-вимагачів. В результаті злому і не санкційного доступу до даних компанії кібершахраї блокують доступ. Потім вимагають викуп за відновлення доступу до даних. Це призводить іноді до повної зупинки операцій компанії.
- Фішингові та соціально-інженерні атаки. Вимагачі маніпулюють співробітниками через електронну пошту, телефонні дзвінки або особисті контакти для отримання облікових даних. Отримавши доступ, зловмисники розповсюджують шкідливе програмне забезпечення.
- Атаки на ланцюжок постачання. Цей метод спрямований на компрометацію сторонніх постачальників програмного забезпечення, обладнання або послуг, які мають доступ до мереж енергетичних компаній.
- Атаки на корпоративні IT-мережі. Мета: крадіжка інтелектуальної власності, фінансових даних, порушення бізнес-процесів, використання корпоративних ресурсів для подальших атак.
- DDoS-атаки. Перевантаження вебсайтів та онлайн-сервісів енергетичних компаній великою кількістю запитів, що призводить до їхньої недоступності для клієнтів та партнерів. Таку атаку використовують іноді для відволікання уваги. В той таки час відбувається інша хакерська на інший об’єкт.
- Інсайдерські загрози. Зловмисні дії, що виконуються самими співробітниками компанії (колишні або нинішні). В результаті відбувається крадіжка даних, навмисне пошкодження систем, передача інформації конкурентам або зловмисникам.
Зусилля щодо зміцнення кібербезпеки
З огляду на постійне зростання ризиків хакерських атак на енергетичну інфраструктуру, місто активно впроваджує низку ініціатив для її захисту. Серед головних заходів можна виділити наступні.
- Партнерство з федеральними структурами. Енергетичні компанії Х’юстона співпрацюють із Департаментом внутрішньої безпеки США (DHS) та Агентством з кібербезпеки та інфраструктурної безпеки (CISA). Спільними зусиллями вдається превентивно виявляти вразливості та оперативно реагувати на хакерські атаки.
- Навчання та симуляції атак. Енергетичні компанії регулярно проводять тренінги для персоналу. На них моделюються кіберінциденти. Особливо на критичних об’єктах, таких як нафтопереробні заводи та газові хаби. У листопаді 2024 року в Х’юстоні відбулися навчання Jack Voltaic 2.0. Вони були організовані у співпраці з Армійським кіберінститутом США. Ці навчання моделювали одночасні кібератаки та природні катастрофи, щоб перевірити готовність міста до таких подій.
- Інвестиції в інновації. Великі гравці, зокрема Shell, Chevron та CenterPoint Energy, що мають офіси у Х’юстоні, інвестують у розробку внутрішніх систем моніторингу. Вони використовують різноманітні методи запобігання зовнішнього втручання. Серед останніх інновацій — використання штучного інтелекту для виявлення підозрілої активності.
- Участь у спільних ініціативах. У 2022 році створено Houston Energy Cybersecurity Collaborative, яка об’єднує державний сектор, приватні компанії та університети для обміну інформацією про загрози в режимі реального часу.
- Фокус на захист індустріальних систем. Особлива увага приділяється захисту SCADA-систем, які керують об’єктами реального часу. Їх модернізація є ключовим пріоритетом.
Висновки
Енергетичний сектор Х’юстона стикається з постійними кіберзагрозами, які можуть мати серйозні наслідки для економіки та безпеки. Інциденти з Halliburton та Colonial Pipeline демонструють, що навіть великі компанії не застраховані від атак. Тому необхідно постійно вдосконалювати системи безпеки, навчати персонал та зміцнювати співпрацю між різними учасниками галузі.
З огляду на стратегічне значення Х’юстона в енергетичному секторі, забезпечення кібербезпеки має бути пріоритетом для всіх зацікавлених сторін. Та слід пам’ятати, що злочинці кіберпростору завжди будуть на крок попереду.
