Οι κίνδυνοι στον κυβερνοχώρο για τις εταιρείες πετρελαίου και φυσικού αερίου

60
ai copie 800x444

Μια παρενέργεια της παγκόσμιας εξάπλωσης του COVID-19, ήταν η ραγδαία αύξηση του αριθμού των κυβερνοεπιθέσεων σε όλες τις βιομηχανίες – αύξηση 33% από το 2019. Οι χάκερ επιδιώκουν να εκμεταλλευτούν τις ευπάθειες στην υποδομή πληροφορικής και την ασφάλεια των εταιρειών. Εκτός από την αναταραχή του COVID-19, βλέπουν ότι ο τομέας του πετρελαίου και του φυσικού αερίου επηρεάζεται επίσης από την πτώση των τιμών του πετρελαίου. Αυτή η απειλή για τη βιομηχανία σημαίνει ότι πολλές ομάδες διαχείρισης επικεντρώθηκαν στη διαχείριση κρίσεων σε άλλους τομείς της επιχείρησής τους.

Το πιο ανησυχητικό είναι ότι πολλές εταιρείες του κλάδου απλά δεν έχουν την ικανότητα να παρέχουν αποτελεσματική απάντηση σε μια κρίση στον κυβερνοχώρο αυτήν τη στιγμή. Καθώς πολλές χώρες βρίσκονται ακόμη σε lockdown, η εκτέλεση σχεδίων αντιμετώπισης κυβερνοεπιθέσεων και η δημιουργία ομάδων κρίσεων για να εργαστούν επί τόπου για την αποκατάσταση κρίσιμων συστημάτων και υπηρεσιών, δεν είναι ακόμη δυνατή.

Η βιομηχανία δεν ήταν ποτέ περισσότερο εξαρτημένη από την τεχνολογία για να κερδίσει αποτελεσματικότητα και να αυτοματοποιήσει τις διαδικασίες και τα συστήματα. Τα ατυχήματα στα συστήματα ελέγχου πετρελαίου και φυσικού αερίου μπορούν να οδηγήσουν σε μη εξουσιοδοτημένες τροποποιήσεις του λογισμικού και συνεπώς στις διαδικασίες που ελέγχουν, με δυνητικά καταστροφικές συνέπειες. Οι πιο συνηθισμένοι τρόποι των εταιρειών πετρελαίου και φυσικού αερίου που αντιμετωπίζουν κυβερνοεπιθέσεις είναι μέσω κακόβουλου λογισμικού, ransomware και ηλεκτρονικού ψαρέματος (phishing). Αυτές οι επιθέσεις εκτελούνται συχνά με εκστρατείες κοινωνικής μηχανικής που χρησιμοποιούν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία αναγκάζουν τα θύματα να εγκαταστήσουν κακόβουλο λογισμικό που κλέβει οικονομικά δεδομένα, προσωπικές πληροφορίες και μπορούν να λειτουργήσουν ως πόρτα στα συστήματα μιας εταιρείας.

Τέτοια περιστατικά στον κυβερνοχώρο συνέβαλαν σε μεγάλο βαθμό στην απώλεια δεδομένων καταναλωτών, από χρηματοοικονομικές υπηρεσίες, εταιρείες λιανικής ή υγειονομικής περίθαλψης. Αυτό παραπλανά πολλές εταιρείες πετρελαίου και φυσικού αερίου να πιστεύουν ότι οι κυβερνοεπιθέσεις αποτελούν απειλή μόνο για επιχειρήσεις που επεξεργάζονται ή αποθηκεύουν μεγάλο όγκο ευαίσθητων δεδομένων. Ωστόσο, αρκετές σημαντικές παραβιάσεις τα τελευταία χρόνια έχουν δείξει ότι οι τομείς της ενέργειας και του πετρελαίου είναι από τους πιο ευάλωτους – και ότι διακυβεύονται πολύ πιο απτά περιουσιακά στοιχεία από ό, τι μόνο τα δεδομένα.

Τα συστήματα και οι εγκαταστάσεις πετρελαίου και φυσικού αερίου δεν έχουν σχεδιαστεί με προτεραιότητα στην ψηφιακή ασφάλεια, αλλά με προτεραιότητα στην αποτελεσματικότητα, τη μακροζωία και την ανθεκτικότητα. Οι δοκιμές έδειξαν ότι οι hackers θα μπορούσαν να προκαλέσουν ζημιά από απόσταση, από διακοπή ρεύματος μέχρι μεγάλες πυρκαγιές και καταστροφικές επιθέσεις σε κρίσιμα περιουσιακά στοιχεία. Αυτός ο τύπος επίθεσης θα μπορούσε επίσης να επεκταθεί στην απενεργοποίηση των εθνικών δικτύων ηλεκτρικής ενέργειας, στην εκκίνηση ηλεκτρικών πυρκαγιών, στην απενεργοποίηση των συστημάτων ασφαλείας και προειδοποίησης, στην πρόκληση εκρήξεων και σε απώλεια ζωής στις εξέδρες πετρελαίου. Τέτοια γεγονότα θα μπορούσαν να οδηγήσουν σε ένα ολόκληρο φάσμα απωλειών, συμπεριλαμβανομένων ζημιών περιουσιακών στοιχείων, μακροχρόνιας διακοπής των επιχειρήσεων και απώλειας κερδών. Στις περιπτώσεις ενέργειας και κρίσιμων εθνικών υποδομών, αυτός ο κίνδυνος θα μπορούσε να εισέλθει στο πεδίο της τρομοκρατίας στον κυβερνοχώρο και των επιθέσεων που χρηματοδοτούνται από το κράτος.

Ενώ έχουν υπάρξει κάποιες δημόσιες αναφορές για τον αντίκτυπο που μπορεί να έχει μια επίθεση στον κυβερνοχώρο, η ευαισθητοποίηση εξακολουθεί να είναι περιορισμένη. Είναι επομένως ζωτικής σημασίας, οι ομάδες διαχείρισης αυτών των επιχειρήσεων να συνεργαστούν με τον κλάδο της ασφάλειας για να κατανοήσουν καλύτερα τον κίνδυνο που αντιμετωπίζουν.

πηγή: energydigital.com