Спит на выключателе: энергетический сектор США не готов к кибератакам

Как я неоднократно заявлял, обсуждая кибервойну и кибертерроризм, ключевая инфраструктура, такая как энергетика, всегда является главной целью для любого национального государства. В этом случае можно было бы ожидать, что различные энергетические компании по всему миру будут иметь строгие стандарты кибербезопасности. Увы, это не так, по крайней мере, здесь, в Соединенных Штатах.

Об этом можно сказать окончательно благодаря недавно опубликованному исследованию Ponemon Institute. Исследование под названием «Состояние кибербезопасности в нефтегазовой отрасли: Соединенные Штаты» направлено на то, чтобы «понять, как компании нефтегазовой отрасли справляются с рисками кибербезопасности в среде операционных технологий (OT)». Выводы были тревожными с точки зрения эксперта по информационной безопасности, особенно этого эксперта по информационной безопасности, который является резидентом Соединенных Штатов.

Из различных организаций, принимавших участие в исследовании, подавляющее большинство указало на неготовность к крупной атаке. Согласно исследованию, примерно 68% респондентов столкнулись хотя бы с одним нарушением безопасности в 2016 году, но этих инцидентов было недостаточно для разработки более согласованного плана безопасности на случай нарушения. Кроме того, хотя 62 процента участников признали необходимость в более передовых технологиях (для шифрования и т. д.), высшее руководство этих организаций проигнорировало просьбы о внедрении указанной технологии.

Эти статистические данные лишь некоторые из многих, которые указаны в исследовании. Общая повторяющаяся тема заключается в том, что, похоже, существует разрыв между подразделениями безопасности и костюмами, которые подписывают фактические политики безопасности. Энергетическая инфраструктура Америки находится в глубоком кризисе, начиная от устаревших технологий и заканчивая общей неподготовленностью сотрудников к распознаванию рисков безопасности.

Как говорится в исследовании, только 35% респондентов сообщили о действительно целостной и эффективной стратегии защиты от многогранных угроз. Остальные сообщили о степени готовности оперативной техники с низким или средним уровнем безопасности. Независимо от того, пытаются ли злоумышленники атаковать с помощью социальной инженерии, внутреннего источника, вредоносного ПО или множества других хакерских стратегий, большинство нефтегазовых компаний не готовы к защите от атак или реагированию на инциденты после атаки.

Я надеюсь, что это исследование и другие подобные ему заставят ответственных лиц полностью посвятить себя безопасному будущему. Мы как нация не сможем справиться с полномасштабной кибератакой на энергетику в ее нынешнем виде.

Ради всех нас, надеюсь, это скоро изменится.