Хакеры усилят давление на НПЗ до конца 2026 года

Деструктивные кибератаки на объекты ТЭК стали регулярно происходить в 2022 году, так как отрасль была и остается одной из критически важных для российской экономики. При этом эксперты “Кросстеха” считают, что до конца 2026 года злоумышленники интенсифицируют атаки на нефтеперерабатывающие заводы (НПЗ), их доля может достигнуть от 15 до 20% от всех атак на промышленность в России.

По оценкам экспертов, сейчас порядка 3-5% кибератак на промышленность приходится на НПЗ. В условиях постоянного роста геополитической напряженности речь в первую очередь идет о наиболее мотивированном сегменте нарушителей, а именно об APT-группах, которые имеют большие финансовые возможности, высокий уровень компетенций, а также сотрудничают со спецслужбами недружественных стран. С 2022 года такие группировки регулярно осуществляют атаки на российские промышленные предприятия, а также против стран, которые имеют напряженные отношения с другими государствами.

В “Кросстехе” указывают, что APT-группировки редко реализуют финансово мотивированные преступления, так как имеют альтернативные источники финансирования. Основные цели — шпионаж, кража конфиденциальных данных, а также деструктивные политически мотивированные действия, которые могут напрямую повлиять на работу предприятия, а значит, как следствие, привести к срыву цепочек поставок.

Хакеры используют несколько основных тактик для атак на НПЗ. Во-первых, это атаки на цепочки поставок, когда проникновение в инфраструктуру или доставка вредоносного ПО происходит через доверенные связи с партнерами, провайдерами и другими третьими сторонами. Другая тактика — эксплуатация уязвимостей внешнего периметра предприятия. В промышленности распространены устаревшие ИТ и ИБ-системы с циклом жизни в 20 и более лет, в связи с чем патчинг превращается в длительный и трудоемкий процесс, поэтому у злоумышленников зачастую есть возможность эксплуатировать широкий спектр уязвимостей. Третий наиболее распространенный способ — использование фишинга и ранее скомпрометированных данных. Таким образом, хакеры могут перехватить учетную запись, которая потенциально откроет для них доступ к конфиденциальным данным или АСУ ТП, что может напрямую повлиять на производственные процессы.

“НПЗ сегодня — также одна из главных целей для атак БПЛА, мы видим это в новостях чуть ли не каждый день, и эти атаки интенсифицируются. Мы ожидаем, что давление хакеров на эти объекты ТЭК также будет интенсифицироваться. Успешная кибератака потенциально может парализовать работу всего предприятия”, говорит Ильдар Галиев, руководитель направления “Развитие услуг” компании “Кросстех”.