Растущая угроза для каждого региона
Айхан Гукуйенер, научная сотрудница, Центр передового опыта НАТО по энергетической безопасности
Представьте что вы член террористической организации, который стремится посеять страх и хаос, но при условии сохранения собственной анонимности. В таком случае, вам прекрасно подойдет высокотехнологическое кибероружие и массовое прекращение электроснабжения. Вот только подобный сценарий и представлять не нужно, поскольку такие события уже имели место.
Как сообщалось на сайте «SecurityWeek» в декабре 2017 г. было обнаружено вредоносное программное обеспечение, которое могло использоваться для нападения на системы промышленной безопасности. Можно предположить, что именно такое программное обеспечение использовалось для создания перебоев в работе важнейшего объекта инфраструктуры на Ближнем Востоке. Подозрение пало на отдельный субъект, действующий при поддержке иностранного государства. По счастью, как сообщается на сайте SecurityWeek, обслуживающему персоналу завода удалось остановить все работающие процессы и предотвратить ущерб. Несмотря на огромное количество сценариев конца света и теорий кибернетической войны, вопрос определения понятия «кибертерроризм» остается открытым для большинства людей. Здесь не существует единого мнения или даже международного соглашения, определяющего и раскрывающего данное понятие. Следует отметить, что корни понятия «кибертерроризм» и теории «электронного Перл Харбора» прослеживаются к началу 1990-х гг., которые характерны резким увеличением пользователей сети Интернет и появлением нового понятия «информационное общество». Несмотря на мрачные прогнозы и сценарии возможных бедствий, разрушительной атаки так и не последовало.
Однако эксперты продолжают утверждать, что угроза кибер-терроризма в условиях современного мира является более чем вероятной и может вызвать катастрофические последствия в отдельно взятой стране. Насколько реальной является подобная угроза? Стоит ли обществу и правительству волноваться на этот счет? При таком состоянии вещей, чрезмерная зависимость от компьютеров и информационных систем на каждом этапе нашей жизни (банковское дело, электронная торговля, воздушные перевозки, правоохранительная деятельность и многое другое) переводит такие системы в разряд особенно уязвимых перед лицом угрозы. При этом, дальнейшее развитие взаимосвязанности может повлечь за собой возникновение более высокотехнологических угроз.
Высокая зависимость современного общества и экономики от бесперебойной подачи электроэнергии, вызывает необходимость в проведении всесторонней оценки угрозы кибертерроризма в отношении жизненно важных объектов энергетической инфраструктуры. Эта статься призвана оценить вероятные угрозы для подобных объектов на территории Ближнего Востока и Северной Африки.
ЭНЕРГЕТИЧЕСКАЯ БЕЗОПАСНОСТЬ И КИБЕРТЕРРОРИЗМ
Мы живем в эру «интернет вещей», а потому все, что нас окружает является взаимосвязанным и взаимозависимым. По оценкам экспертов, количество сетевых приборов в 1984 г. не превышало 1 тыс., тогда как аналогичный показатель в 2012 г. остановился на отметке в 17 млрд. Более того, прогнозы компании Gartner Inc., специализирующейся на технологических исследованиях, указывают на дальнейшее увеличение численности сетевых приборов – до 50 млрд. по состоянию на 2020 г.
Энергетический сектор наиболее подвержен процессу внедрения цифровых технологий среди всех представителей государственного и частного секторов. По оценкам исследовательской компании Bloomberg New Energy Finance стоимость рынка внедрения цифровых технологий в энергетический сектор может вырасти до отметки в 64 млрд. долл. США к 2025 г. Помимо огромных инвестиций, не оставляет сомнения и тот факт, что внедрение цифровых технологий в энергетические системы, в т.ч. использование «умных» систем измерения, систем управления энергопотреблением, автоматизированных регуляторов потребления и «умных электросетей», позволит создать надежный и доступный источник энергии. Однако каждой цифровой системе характерно наличие собственных уязвимых мест. В качестве примера можно привести историю вируса «Stuxnet», созданого и внедренного для нападения на ядерную электростанцию Ирана в городе Бушер в 2010 г., хотя это, по имеющейся информации, и не привело к серьезному ущербу.
РОЛЬ ЭНЕРГЕТИКИ В ВОЙНЕ С НЕРЕГУЛЯРНЫМИ ВООРУЖЕННЫМИ ФОРМИРОВАНИЯМИ
Объекты энергетической инфраструктуры длительное время рассматривались террористическими формированиями как выгодные цели. За последние несколько десятков лет террористы часто проявляли интерес к объектам нефтегазовой промышленности, преследуя две основных цели: подорвать стабильность действующих органов власти против которых ведется борьба, а также экономически ослабить иностранные государства, владеющие определенными интересами в соответствующем регионе. Ввиду особой уязвимости на случай физических нападений, нефтегазопроводы считаются легкой мишенью, которая, тем не менее, обеспечит достижение стратегических преимуществ для террористов.
В тоже время, анализируя последствия кибератаки на Украину в декабре 2015 г., которая привела почти к полному отключению электроэнергии на территории всей страны, создание защиты от физических атак является недостаточным и неэффективным подходом. Кибератаки могут негативно отразиться на повседневной жизни населения либо нанести долгосрочный ущерб. Они могут вызвать серьёзные финансовые потери для энергетических компаний или нанести вред экономике страны.
В последние годы наблюдается существенное увеличение количества инцидентов в киберпространстве по отношению к объектам энергетической инфраструктуры. Согласно данным Агентства национальной безопасности США, в 41% случаев кибератаки проводились на предприятиях энергетического сектора. Как правило, речь шла о нефтегазовых компаниях. Принимая во внимание рост количества и сложности применяемых технологий для создания угроз по всему миру, директивным и регулирующим органам следует предпринять дополнительные усилия по противодействию подобным атакам. Так, например, Соединенные Штаты создали отдельное управление по защите важнейших объектов инфраструктуры – Управление кибербезопасности, энергетической безопасности и чрезвычайного реагирования. Кроме того, по информации группы реагирования на чрезвычайные ситуации в сфере кибербезопасности США, все объекты энергетической сферы, правительственные здания, транспортная система, система сточных вод проходят анализ на предмет кибербезопасности более регулярно, по сравнению с представителями других секторов экономики. На них приходится 75% проводимых исследований.
УЯЗВИМОСТЬ СИСТЕМ УПРАВЛЕНИЯ
Традиционно сложилось так, что кампании, представляющие один из основных секторов услуг (энергетика, финансы здравоохранение) всегда старались защитить коммерческие данные/данные о клиентах конфиденциального характера, а также обезопасить себя от кибершпионажа. Тогда как еще один, не менее важный аспект, длительное время оставался без должного внимания: безопасность промышленных систем управления (ICS). Эти системы являются неотъемлемой составляющей работы энерго-, нефти- и водоснабжения, а также транспортной системы, обеспечивая управление аварийным отключением или остановкой отдельных объектов. Наиболее распространенными системами промышленного управления являются распределенная система управления (DCS), программируемые логические контроллеры (PLC) и системы диспетчерского управления и сбора данных (SCADA).
Такие системы обеспечивают наблюдение и контроль над физическими процессами в режиме реального времени. Однако, при разработке систем управления, не учитывался фактор обеспечения безопасности. Таким образом, получение террористами контроля над указанными системами может иметь катастрофические последствия и является существенной угрозой для региональной и национальной безопасности. Эксперты всячески пытаются обратить внимание представителей энергетического сектора и правительства на существенное отличие между информационными технологиями общего характера и инфраструктурой защиты промышленных систем управления в вопросах философии обеспечения безопасности. И если сотрудники отдела информационных технологий стремятся защитить информацию на своих серверах от последствий кибератак, то основная задача сотрудников безопасности систем промышленного управления предусматривает обеспечение безопасной работы объекта. Следует также отметить, что системы имеют различную структуру и обслуживаются разными командами сотрудников или специалистов из различных сфер деятельности. Несмотря на постоянное развитие систем защиты информационных технологий, существует лишь незначительное количество технологий, программ подготовки и процедур, направленных на создание кибербезопасности систем промышленного управления.
КИБЕРТЕРРОРИЗМ И ЭНЕРГЕТИЧЕСКАЯ ИНФРАСТРУКТУРА
В отчете Джеймса Льюиса, опубликованным Центром стратегических и международных исследований, утверждается, что «последние исследования, призванные урегулировать и составить определение понятию «кибертерроризм», в большинстве случаев, приравнивают уязвимость компьютерных сетей к уязвимости важнейших объектов инфраструктуры, что приводит к созданию значительного риска для национальной безопасности».
При разделении понятий «кибертерроризм» и «киберпреступность» необходимо принимать во внимание ряд сопутствующих факторов. И это несмотря на то, что преступниками, в обоих случаях, могут использоваться одинаковые тактические приемы, методы и способы действий. Некоторые эксперты утверждают, что понятие «терроризм» применимо исключительно по отношению к физическому ущербу, нанесенному злоумышленниками исходя из политических или идеологических мотивов. При этом существует множество дополнительных факторов и особенностей данного понятия, поскольку универсальный подход не позволяет охватить все возможные сценарии реализации кибертерроризма.
Управление ООН по борьбе с наркоманией и преступностью выделяет три основных способа применения компьютерных систем террористами: косвенная поддержка террористической группировки, оперативное обеспечение террористической деятельности, а также определение целей для дальнейшего нанесения повреждений или ущерба. В случае реализации подобных сценариев, нападение на любой из объектов энергетической инфраструктуры, с целью нанесения повреждений или ущерба, с использованием кибероружия может иметь катастрофические последствия.
Анализируя различные сценарии кибервойны и кибертерроризма, на первый план невольно выходят два основных вопроса. Следует ли нам ожидать кибертеррористическую атаку на важнейшие объекты национальной инфраструктуры в ближайшем будущем? Можно ли оценить риски кибертерроризма? Многие эксперты склоняются к пессимистическим прогнозам на ближайшее будущее.
«Институт экономики и мира» опубликовал ежегодный доклад «Глобальный индекс терроризма-2017» в котором утверждает, что «терроризм предоставляет террористическим группировкам более широкую свободу действий стратегического и оперативного характера и новый тип т.н. «безлидерные атаки». Развитие высоких технологий, «интернета вещей», самоуправляемых автомобилей и умных городов в будущем приведет к существенному увеличению рисков в киберпространстве, которыми могут воспользоваться террористы. Это, и изобилие других реалистичных сценариев, позволяет предположить, что объекты энергетической инфраструктуры могут становиться мишенями для кибероружия, применяемого злоумышленниками исходя из политических или идеологических мотивов с целью причинения огромного физического ущерба.
Как же оценить риски кибертерроризма и предпринять соответствующие меры? На этапе проведения оценки можно воспользоваться механизмом управления рисками от корпорации Rand Corp., который позволяет определить степень риска по трем переменным факторам риска: угроза, уязвимость и последствия. Однако применение данного механизма не позволяет нивелировать сложность вероятностной оценки рисков, которые несет за собой кибертерроризм, особенно в случае с рисками для объектов энергетической инфраструктуры. И если современные террористические группировки вынуждены ограничиваться низко-технологическими кибератаками из расчета на использование уязвимостей в системе, то их последователи вполне могут проявить себя за счет применения агрессивной тактики, позволяющей повреждать системы промышленного управления и сеять страх среди населения, что чревато угрозой для целостности важнейших объектов энергетической инфраструктуры, а также доверия общественности к правительству и безопасности важнейших объектов национальной инфраструктуры. Так считают авторы издания «Infosecurity».
РЕГИОНАЛЬНАЯ ЭНЕРГОБЕЗОПАСНОСТЬ
Учитывая взаимозависимость важнейших объектов энергетической инфраструктуры (за исключением объектов ядерной энергетики), в т.ч. нефтепроводы, линии электропередач/распределители или производственные объекты, любая угроза может приобрести международный характер, указывая на необходимость привлечения регионального сотрудничества и одновременного принятия контрмер. Так, например, тщательно спланированная кибератака на межгосударственные линии электропередач, нефте- и газопроводы, которые эксплуатируются различными кампаниями, может затронуть несколько стран или субъектов. При этом, страна, не обладающая внутренними энергоресурсами, стремится обезопасить и сохранить собственные запасы энергоресурсов (для обеспечения внутреннего спроса), тогда как страна, владеющая энергетическими ресурсами, стремится не допустить потери прибыли и доверия в глазах инвесторов и заказчиков. Страны Ближнего Востока и Северной Африки имеют огромное значение для мировой экономики, за счёт больших объемов нефти и газа, которые прокачиваются через их территорию. Основную обеспокоенность в данном регионе вызывают риски, связанные с организацией традиционных террористических атак. В качестве примера можно привезти масштабное нападение террористов на газодобывающее предприятие неподалеку от г. Аменас (Алжир) в 2013 г., которое привело к жертвам среди обслуживающего персонала и вызвало приостановку производственной деятельности. Аналогичные последствия можно ожидать в случае успешного проведения кибератаки, способной нанести ущерб производству энергии в стране и создать угрозу для потребителей во всем регионе. Еще одним примером, можно считать вирусную атаку 2012 г. на нефтедобывающий объект компании Saudi Aramco в Саудовской Аравии. Несмотря на заявление отдельных должностных лиц о том, что подобные действия не повлияли на производственные мощности объекта (добыча нефти управляется отдельной сетью, а вирусная атака не была направлена на системы промышленного управления), внутренняя сеть компании оставалась недоступной более недели.
Какими могут быть последствия кибертеррористического акта на региональном нефтепроводе? Например, атака на трассу трубопровода, поставляющего энергоресурсы из страны- производителя (например, Алжира) в страны-потребители (например, Испанию и Италию), поставит под угрозу четыре составляющих энергетической безопасности: доступ, наличие, приемлемость и доступность. Иными словами, проведение подобной широкомасштабной и тщательно спланированной атаки может нарушить региональную энергобезопасность, а также подорвать поставки нефти и газа как для производителя, так и для потребителя.
Кибер-терроризм может отрицательно сказаться на формировании благоприятных условий для инвесторов в стране, а также повредить ее репутации безопасного и надежного торгового партнера. Кроме того, подобные атаки несут за собой дипломатические, экономические и социальные издержки. Нет сомнения, что эксплуатация объектов в условиях повышенного риска создает дополнительные проблемы для частных компаний. На сегодняшний день, традиционным кибероружием считаются компьютерные вирусы и черви, однако наиболее популярной киберугрозой является применение постоянных изощрённых угроз.
ЗАКЛЮЧЕНИЕ
Одним из наиболее важных этапов противостояния угрозе кибер-терроризма является необходимость формирования общепринятого подхода к данной угрозе. В дополнение к мерам, принимаемым отдельными кампаниями и или государствами, необходимо предусмотреть международные и скоординированные действия, направленные на расширение возможностей многонациональных расследований, обмена информацией и мониторинга. В отчетах Центра передового опыта по совместной защите от киберугроз НАТО указывается на необходимость проведения международных учений по противодействию кибератакам с целью развития способности каждого отдельного государства противостоять кибертерроризму.
Айхан Гукуйенер является научным сотрудником Центра передового опыта НАТО по энергетической безопасности в Литве и региональным директором Международной ассоциации экспертов по защите важнейших объектов инфраструктуры. Она специализируется на энергетической безопасности, стратегической кибербезопасности и международной политике. В прошлом она была научным сотрудником Центра по внешней политике и безопасности (научно-исследовательская организация Турции)ю Она также является соавтором книги «Безопасность важнейших объектов энергетической инфраструктуры». С октября 2017 г. исполняет обязанности регионального директора Центра промышленной кибер-безопасности.
Комментарии закрыты.