Для всех очевидно, что DDoS-атаки в 2021 году становятся всё более заметными. Это подтверждают данные, собранные компанией StormWall. Они показали рост частоты DDoS-атак на 25,4% по сравнению с 4 кварталом 2020 года. Как и прежде, наиболее подвержены угрозам развлекательные и телекоммуникационный секторы экономики, а также онлайн-ритейл, финансы и некоторые другие отрасли. Особо стоит выделить относительно новую горячую точку для DDoS-атак, которая казалась маловероятной до недавнего времени — это нефтегазовая промышленность.
Природное ископаемое топливо давно привлекает киберпреступников и политически мотивированные кибератаки, поскольку это фундаментальные ресурсы. В качестве примера можно вспомнить атаку на газовый и нефтяной сектор США, которая произошла в мае 2021 года. Она привела к отключению трубопроводной сети Colonial Pipeline, которая отправляет топливо с заводов Мексиканского залива и является единственным поставщиком газа и нефтепродуктов для всего Восточного побережья США. Стоит отметить, что в этой атаке использовалось не DDoS, а специальные программы-вымогатели. Тем не менее, это нападение можно считать одним из самых дорогих для экономики любой страны, ведь оно вызвало рост цен на бензин по всей территории США.
Возрастающая угроза DDoS
Топливная инфраструктура трансформируется. Она становится всё более децентрализованной, стимулируя рост и сокращая выбросы. Не смотря на то, что этот сектор активно подвергается цифровизации, здесь часто внедряются сетевые системы без должного внимания к вопросам безопасности. Большое количество устройств IoT и интеллектуальных датчиков, которые используются на трубопроводах и других объектах, создаёт легкую мишень для операторов DDoS.
Проблем добавляет тот факт, что в нефтегазовой отрасли существуют ограниченные требования к отчетности. Даже зная о частых атаках, как со стороны преступных группировок, так и с участием отдельных политических деятелей, точный масштаб угрозы оценить сложно. Проведённые исследования доказывают, что объем атак достигает сотен тысяч вредоносных программ в месяц, но поскольку многие данные остаются закрытыми, трудно назвать точные цифры.
Огромные финансовые потери
Хотя DDoS-атаки дорого обходятся всем отраслям, но для нефтегазового рынка, это особенно ощутимо. По данным одного из исследований, день простоя стоит в среднем около 8 миллионов долларов США. Мощная атака типа «отказ в обслуживании» может легко вывести важнейшие системы из строя более чем на сутки. Треть участников опроса заявили, что оценивают свою готовность к кибербезопасности как «недостаточную» или «несколько недостаточную». Кроме того, 1/3 респондентов добавили, что считают свой сектор «недостаточно подготовленным» к защите от возможных атак.
Меньше всего уверены в своих силах респонденты из Саудовской Аравии, где 90% опрошенных сочли текущее состояние кибербезопасности недостатком системы. Саудовскую Аравию часто называют важнейшей нефтедобывающей державой. В 2019 году её ежедневный объём добычи нефти составлял примерно 11, 8 млн баррелей. Это около 11% всего добываемого в мире чёрного золота. Представьте, что произойдет, если нефтяная промышленность Саудовской Аравии будет полностью парализована из-за DDoS?
Терабитная атака обладает большим потенциалом. Она может остановить добычу нефти на несколько недель и вызвать глобальный сдвиг цен на газ. Это дестабилизирует некоторые валюты и нанесёт значительный ущерб мировой экономике.
Необходимы более высокие стандарты кибербезопасности
Остается надеяться, что атака на нефтяной сектор США в мае 2021 года послужит тревожным сигналом. Стоит учитывать, что многие кибератаки хорошо финансируются и часто планируются преступными организациями, которые преследуют политические цели или осуществляют нападение в рамках корпоративного шпионажа. В обоих случаях DDoS сильно ударит по нефтегазовой отрасли. Ведь многие объекты в своем нынешнем состоянии не имеют шансов самостоятельно противостоять атаке.
В любом случае ответственный подход к кибербезопасности поможет снизить риски. Предприятия отрасли должны активней участвовать в обмене данными об атаках, чтобы помочь экспертам по безопасности разработать контрмеры. Кроме того, онлайн-решение по кибербезопасности, подобное предложению StormWall поможет надежно защитить от мощных DDoS-атак сети любой компании, включая нефтегазовую отрасль. Получите больше информации о том, что предлагает StormWall для защиты от DDoS-атак.