Энергетический сектор США уязвим для атак Ransomware
Четверть из 150 крупнейших энергетических компаний США в значительной степени подвержены атаке вымогательского ПО, а у 77 процентов из них за последние 90 дней произошла как минимум одна утечка учетных данных, показало новое исследование компании Black Kite, специализирующейся на кибербезопасности.
В общей сложности 28 процентов нефтяного сектора сильно подвержены атакам ransomware, говорится в исследовании.
«Целенаправленные атаки на нефтяную промышленность приводят к массовому дефициту по всей стране, начиная от перенаправления грузовиков с газом и заканчивая тем, что потребители запасаются газом различными способами», — говорится в выводах Black Kite.
В мае этого года атака программы-выкупа на компьютерную сеть ключевого топливопровода для Восточного побережья США Colonial Pipeline вынудила оператора трубопровода закрыть его на пять дней. Остановка основного трубопровода для Восточного побережья привела к дефициту топлива, сохранявшемуся более недели, бегству на заправочные станции и скачку цен на бензин.
Исследование Black Kite также показало, что 25 процентов газовых компаний из 150 крупнейших компаний, включенных в обзор, в значительной степени подвержены атаке ransomware, а также 17 процентов электроэнергетических компаний в выборке.
«На первый взгляд, энергетический сектор имеет достойную киберзащищенность, отражающую оценку «Хорошо» или «В». Однако компания Black Kite Research выявила и проанализировала возникающие угрозы, из-за которых отрасль остается главной мишенью для киберпреступников», — говорится в отчете бостонской компании по кибербезопасности.
Почти половина, или 49 процентов, энергетического сектора имеет критическую уязвимость из-за устаревших систем, а 74 процента энергетических компаний не развернули необходимые конфигурации (запись DMARC) для предотвращения атак подмены электронной почты, заявила Black Kite.
«На первый взгляд, энергетический сектор имеет приличный уровень общей безопасности. Однако, если заглянуть под капот, есть проблемные области, которые делают энергетическую инфраструктуру нашей страны уязвимой к разрушительным атакам вымогательского ПО», — сказал в своем заявлении генеральный директор Black Kite Пол Пейджет.
В июне, после атаки Colonial Pipeline с целью выкупа, министр энергетики США Дженнифер Грэнхолм заявила, что существуют злонамеренные кибер-акторы, способные отключить американскую энергосистему или ее части, и призвала к расширению сотрудничества между государственным и частным секторами в борьбе с кибератаками.