Три четверти нефтегазовых компаний мира хотя бы один раз подверглись хакерской атаке в течение 2016 года. Об этом говорится в докладе отраслевой консалтинговой фирмы Deloitte LLP.
В частности, согласно проведенному фирмой исследованию, технологические усовершенствования, подобные недавно внедренной Royal Dutch Shell в Аргентине компьютерной системе управления операциями, оказываются уязвимыми для кибератак. Однако при этом старые системы и вовсе беззащитны перед хакерами.
Нефтяные качалки в большинстве своем контролируются устаревшим программным обеспечением, это же касается и, по меньшей мере, половины буровых установок во всем мире. И лишь 14% бурильных агрегатов имеют полноценные программные системы безопасности.
Когда авторы исследования осматривали нефтяные месторождения, это «было словно возвращение в 1980-е, когда на все компьютеры был один пароль, и тот записывался на стикере, висевшем на мониторе», рассказывает Пол Зонневельд, старший партнер в отделении Deloitte в Калгари.
Между тем кибератаки нефтегазовых компаний становятся все более опасными. В 2011 году вирус “Ночной дракон” уничтожил часть базы данных Exxon Mobil и British Petroleum и предлагал восстановить их за выкуп. В 2012 и 2014 годах произошли похожие хакерские атаки на нефтегазовые компании на Ближнем Востоке и в Европе. И вот теперь зафиксирована еще одна.
В докладе отмечается, что озабоченность отрасли по поводу кибератак в настоящее время находится на низком уровне из-за того, что мировой нефтегаз не считает себя самой вероятной мишенью для атак. Однако кибертерроризм и отраслевой шпионаж начали интенсивно развиваться в последние года, риск кражи данных и нарушения производственных операций стремительно повышается.
Нефтегазовой индустрии необходимо срочно задуматься о защите ценнейшей информации, которая накапливалась десятилетиями, а также о ее оцифровке. И самая серьезная проблема заключается в том, что на одних и тех же месторождениях работают сразу несколько компаний, каждая из которых обладает всем объемом данных. Поэтому полноценная защита всей системы – практически невыполнимая задача, говорит Зонневельд.
Но это не означает, что нужно сидеть сложа руки. Хакерские атаки на отрасль могут принести убытки в сотни миллионов долларов и привести к настоящим экологическим катастрофам. И главы нефтегазовых компаний осознают эту угрозу, отмечает ресурс World Oil.
“Система защиты информации в нефтегазовой промышленности должна измениться, и это происходит, но такой сложный процесс занимает определенное время, – говорит Эндрю Слейтер, исполнительный директор по энергетическим решениям в хьюстонском филиале Deloitte. – Этот отчет является, по сути, призывом к оружию”. :///