Trustwave: энергетический сектор остаётся мишенью для кибератак с растущим масштабом и последствиями

Компания Trustwave представила аналитический отчёт, посвящённый обострению киберугроз, с которыми сталкиваются участники энергетического рынка. В документе описано, как именно цифровые атаки затрагивают электросети, какие группы стоят за вторжениями, и почему традиционные меры защиты оказываются недостаточными в условиях нарастающего давления со стороны преступного сообщества.

Нарушения в подаче электроэнергии могут вызвать системный сбой в жизнеобеспечении. Затрудняется работа транспорта, нарушается банковская инфраструктура, обрываются каналы связи. Пример массового отключения на Пиренейском полуострове, в результате которого десятки миллионов жителей Испании и Португалии остались без доступа к электроэнергии, служит тревожным сигналом. Хотя тот инцидент не был вызван вмешательством хакеров, он показал, насколько разрушительными могут быть последствия сбоев для современной инфраструктуры. Отказ электроснабжения затронул не только частные дома, но и транспортные узлы, коммуникационные сети и медучреждения, которым пришлось перейти на автономные генераторы.

На фоне этого возрастают риски, связанные с деятельностью организованных кибергрупп. В отчёте Trustwave отмечается, что количество атак с использованием программ-вымогателей, направленных на энергетические и коммунальные организации, увеличилось на 80% за год. Одним из самых резонансных эпизодов стала атака на Schneider Electric. Хакеры заявили, что получили доступ к 40 ГБ архивированных данных, в том числе к технической документации, конфигурационным файлам и служебной информации.

Параллельно в материале приводятся данные от компании SixMap. Согласно их анализу, значительная часть крупных энергетических компаний по-прежнему подвержена цифровым уязвимостям, которые могут быть использованы для несанкционированного проникновения. Проблема усугубляется отсутствием централизованной системы реагирования, разрозненностью локальных решений и устаревшей архитектурой в ряде региональных объектов.

Федеральное бюро расследований в своём недавнем уведомлении указало на повышенный интерес со стороны киберпреступников к энергетической сфере. Цели атак разнообразны — от блокировки систем управления до попыток выкрасть интеллектуальную собственность или потребовать выкуп за критические данные. Это накладывается на общее усложнение ландшафта угроз, где с каждым месяцем появляются всё более сложные инструменты вторжения.

Дополнительную нагрузку создаёт стремительное расширение дата-центров, работающих в интересах нейросетей и других ресурсозатратных вычислительных решений. По оценке Goldman Sachs, энергопотребление таких объектов может увеличиться на 160% к 2030 году.