Кибервзлом Pemex мог иметь более серьезные последствия

Компьютерная сеть Petroleros Mexicanos (Pemex) подверглась массированной хакерской атаке с целью вымогательства. Как сообщило агентство Reuters, киберпреступники потребовали выплатить им 565 биткоинов (около 5 млн долларов по текущему курсу) в течение 48 часов.

Взлом вывел из строя корпоративные компьютеры на территории Мексики, и вынудил компанию отключить ряд систем, включая платежную, сообщили источники агентства на условиях анонимности.

В самой Pemex заявили, что никакого существенного ущерба нанесено не было: “В воскресенье, 10 ноября, государственная производственная компания зафиксировала попытки кибератак, которые были своевременно нейтрализованы и затронули работу менее 5% персональных компьютеров”.

Тем не менее Pemex заявила об усилении защиты информационных систем, гарантировала производство и поставки, а также призвала сотрудников и участников рынка искоренить слухи, наносящие вред имиджу компании.

Стоит отметить, что еще год назад аналитики компании Symantec, известного разработчика программного обеспечения в области информационной безопасности и защиты информации, предупреждали, что нефтегазовые компании мира уделяют недостаточно внимания кибербезопасности своей добывающей и транспортной инфраструктуры.

В последнее время оцифровка технологических процессов в нефтегазовой индустрии ведется весьма активно. К этому компании подтолкнул мировой нефтяной кризис: возникла необходимость повысить эффективность работы, одновременно снижая затраты. Однако этот же кризис привел к тому, что компании не хотят тратить слишком много средств на киберзащиту своей автоматики.

Углеводородная индустрия почему-то не считает себя вероятной мишенью хакерских атак. А между тем, по данным Symantec, в данный момент существует целых 140 кибер-криминальных групп, нацеленных на энергетическую отрасль против 87 в 2015 году. А консалтинговая группа Deloitte предупредила, что нефтегазовая отрасль уже сейчас является второй по популярности целью кибератак.

Тем не менее до сих пор проекты по укреплению кибербезопасности сетей и систем финансируются по остаточному принципу. В большинстве нефтекомпаний в отделах цифровой безопасности не хватает персонала и технологий для эффективного мониторинга и предотвращения кибератак, подчеркивают эксперты Symantec.

Так что успешная хакерская атака на какой-нибудь газопровод или шельфовую платформу — это лишь вопрос времени. Тем более, что от киберпреступников не требуется производить особо сложных операций, чтобы нанести огромный ущерб.

«Хакер может просто манипулировать данными о составе суспензии, выходящей из скважины на шельфовом месторождении, или вывести из строя донные мониторы слежения за бурением, или исказить данные, которые требуются для работы противовыбросовых превенторов. Результат любого из этих действий может стать катастрофическим», – подчеркнули в Deloitte.