Если раньше основной целью киберпреступников были банки, финансовые и медицинские учреждения, то теперь злоумышленники нацелены и на совершенно другие сферы, в частности, на предприятия добывающей промышленности. При этом проблема кибератак в этой отрасли также тесно связана с возрастающей степенью автоматизации ее процессов. На смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального ПО. Оно обнаруживает изменения в производственном процессе и управляет ими. При этом во многих организациях такие системы в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и Интернета вещей дает злоумышленникам широкий доступ к компонентам систем и критически важным процессам.
Важным фактором является и то, что большинство промышленных систем управления, которые используются сегодня, были разработаны десятилетия назад. В связи с новыми требованиями (например, использованием удаленного доступа), их разработчики, как правило, адаптируют решения для упрощения интеграции и снижения затрат на разработку. Однако это приводит к возникновению целого ряда новых уязвимостей.
Приводятся примеры некоторых крупных кибератак в добывающей промышленности:
• В апреле и мае 2015 года канадская золотодобывающая компания Detour Gold Corp. подверглась атаке хакерской группировки, которая называла себя Angels_Of_Truth. В результате злоумышленниками было украдено более 100 Гбайт ценной информации. 18 Гбайт из них были размещены на торрент-трекере.
• В феврале 2016 года Департамент промышленности, ресурсов и энергетики Нового Южного Уэльса подвергся атаке хакеров. Злоумышленники безуспешно пытались получить доступ к конфиденциальной информации, касающейся разрешения на добычу полезных ископаемых.
• В апреле 2016 года в канадской золотодобывающей компании Goldcorp произошла крупная утечка данных. Злоумышленники обнародовали 14,8 Гбайт данных, разместив соответствующий документ на Pastebin, популярном сайте для хранения и общего использования данных, с ссылкой на его скачивание. Архив содержал персональные данные работников и финансовую информацию.
Кибератаки в промышленности совершаются, в основном, для того, чтобы получить определенные технические знания для конкурентного преимущества, ослабить экономику другого государства, заполучить определенные данные или даже с целью протеста против компаний в добывающей отрасли, как источника загрязнения окружающей среды. При этом среди тех, кто является инициатором таких атак, можно выделить иностранные государства, организованные киберпреступные синдикаты, конкурентов компаний, хактивистов.
Кибератаки действительно способны оказывать большое влияние на бизнес компании, например, приводить к ухудшению финансовых показателей, краже интеллектуальной собственности, потере конкурентного преимущества и т.д. Все это становится возможным из-за способности киберпреступников получить доступ к необходимой информации. При этом в добывающей промышленности злоумышленников интересуют, прежде всего, данные по ценообразованию, интеллектуальная собственность, информация о государственной политике и процессах принятия решений, данные о новых месторождениях, информация о запасах руды и производственном процессе, а также данные систем мониторинга шахт.
Стоит отдельно отметить, что кибератаки в добывающей промышленности не только могут быть причиной потерь из-за простоев на производстве, но и оказать негативное влияние на стоимость акций компании, а также нанести ущерб экономике страны или региона, если она сильно зависит от подобного предприятия.
Наиболее часто используемыми методами совершения кибератак на сегодняшний являются:
• фишинг и социальная инженерия;
• эксплуатация уязвимостей;
• заражение сайтов, посещаемых сотрудниками;
• скрытая загрузка;
• компрометация сторонних вендоров;
• атака «человек посередине», связанная с перехватом и подменой сообщений;
• заражение оборудования;
• инсайдеры.
Сегодня большинство предприятий добывающей промышленности не осознают важность защиты от кибератак, а тем временем в их деятельности обнаруживаются все новые уязвимости, которыми могут воспользоваться злоумышленники. Отдельное внимание специалистам по кибербезопасности стоит уделить крупным добывающим компаниям, чья деятельность напрямую связана с состоянием экономики отдельных регионов или стран. Им прежде всего необходимо внедрять передовые методы защиты на всех уровнях управления предприятием.