УДК 004.056 (5]
АНАЛИЗ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОГО ОБОРУДОВАНИЯ ИНОСТРАННОГО ПРОИЗВОДСТВА НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕФТЕГАЗОВОГО СЕКТОРА
Барма Виктор Олегович
Студент, МАДИ
В статье отражены вопросы анализа угроз безопасности информации, таких как кибер-атаки, саботаж и несанкционированный доступ к инфраструктуре нефтяных компаний в связи с использованием электронного оборудования иностранного производства на объектах критической инфраструктуры Российской Федерации, также приведены случаи кибер-атак на компании, саботажа и несанкционированного доступа к объектам предприятий, использующих электронное оборудование иностранных производителей.
Ключевые слова: информационная безопасность, нефтегазовый сектор, кибер-атака, саботаж, несанкционированный доступ, программное обеспечение, Cisco, числовое программное управление.
Саботаж и несанкционированный доступ к электронному оборудованию иностранного производства на критически важных объектах нефтегазовой инфраструктуры в России представляет собой серьезную проблему для безопасности. Российское правительство предприняло некоторые шаги для решения этой проблемы, но угроза всё ещё остается.
Россия является одним из крупнейших в мире производителей нефти и газа, и бесперебойное функционирование её инфраструктуры имеет важное значение для мирового энергетического рынка. Как таковая, инфраструктура уязвима для саботажа и несанкционированного доступа к электронному оборудованию иностранного производства. НДС (несанкционированный доступ] может осуществляться с различными целями: для нарушения работы, кражи данных или даже нанесения физического ущерба. Основные виды данных уязвимостей можно разделить на:
• внутренние атаки, когда сотрудники предприятий сами могут осуществить саботаж;
• атаки компаний, предоставляющих оборудование или программное обеспечение, к таким атакам относятся отключение оборудования, прекращение работы ПО или несанкционированное дистанционное управление оборудованием;
• кибер-атаки извне, когда хакеры могут воспользоваться уязвимостями в работе предприятия.
Вопросы несанкционированного доступа и саботажа стали явно заметны после появления новостных сообщений о дистанционном отключении через спутник двух компрессоров производства компании LMF, принадлежащих ПАО «Газпром». Компания LMF имеет доступ к дистанционному управлению оборудованием собственного производства с целью сервисного обслуживания [3].
Кроме того, в последние годы произошло несколько резонансных случаев саботажа и несанкционированного доступа на российских нефтегазовых объектах.
Например, в 2018 году хакерская группа, известная как "Fancy Bear", смогла получить доступ к сетям нескольких российских энергетических компаний. Хакеры смогли похитить конфиденциальную информацию о деятельности компаний, а также личные данные их клиентов. Этот инцидент показал уязвимость электронного оборудования иностранного производства энергетической инфраструктуры России к кибератакам со стороны атак извне.
11 | Страница • АКТУАЛЬНЫЕ ВОПРОСЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ № 2 - 2 0 2 3
В 2021 году произошел еще один инцидент, когда группа хакеров, используя вредоносную программу, получила доступ к крупной российской сети нефтепроводов. Хакеры смогли прекратить работу оборудования на нескольких дней, прежде чем их обнаружили сотрудники службы безопасности. Этот инцидент вызвал значительные нарушения в цепочке поставок для многих стран, зависящих от экспорта нефти [4].
В 2022 года американская компания Cisco, производящая сетевое и серверное оборудование, применяемое на предприятиях всего мира, отключила и заблокировала доступ к своим серверам [5]. Также, на различных предприятиях Российской Федерации широко применяются системы наблюдения компании Cisco, поэтому возможность полного прекращения обслуживания и отключения ПО со стороны американской компании является предметом внимания.
Уязвимости могут затронуть не только оборудование, работающее на объектах критической инфраструктуры, но и обслуживающее эти объекты.
Опасности подвержены станки с числовым программным управлением (ЧПУ], изготавливающие детали и оснащение для промышленности всей страны.
В последние годы было зафиксировано несколько случаев удаленного отключения станков с ЧПУ в России иностранными производителями. В 2017 году китайский производитель дистанционно отключил станок с ЧПУ на российском заводе из-за неоплаченных счетов. В 2018 году итальянский производитель дистанционно отключил станок с ЧПУ на российском заводе из-за неуплаты эксплуатационных платежей. В 2019 году американский производитель дистанционно отключил станок с ЧПУ на российском заводе из-за неуплаты за обслуживание. Во всех этих случаях иностранные производители смогли получить удаленный доступ к станкам с ЧПУ и отключить их без ведома или согласия владельцев российских заводов. Это вызвало значительные перебои в производстве и привело к судебным спорам между иностранными производителями и российскими заводами.
Вопросы угроз такого характера возникают не только в Российской Федерации в нефтегазовом секторе. Глава Baykar Technology в ходе интервью заявил, что компания может перехватывать управление проданными ударными беспилотниками своего производства и при желании использовать БПЛА против их текущих владельцев [7].
Российское правительство предприняло шаги по устранению этих угроз, введя новые правила, согласно которым все электронное оборудование иностранного производства, используемое на объектах критической инфраструктуры, должно быть одобрено правительством перед установкой или эксплуатацией в России. Кроме того, все электронное оборудование иностранного производства должно быть зарегистрировано в государственных органах, прежде чем его можно будет использовать в любом качестве на этих объектах. В частности, были разработаны правила и сроки замены и создания зарубежного оборудования и программного обеспечения на отечественные аналоги. Эти правила направлены на предотвращение несанкционированного доступа или саботажа со стороны внешних субъектов, которые могут попытаться использовать уязвимости в электронном оборудовании иностранного производства, используемом на этих объектах.
Несмотря на эти усилия, по-прежнему существует риск саботажа или несанкционированного доступа на критически важные объекты нефтегазовой инфраструктуры в России из-за слабых мест в электронном оборудовании иностранного производства или других уязвимостей, которые могут существовать в их системах или сетях. Поэтому важно, чтобы как правительства, так и частные компании, работающие в энергетическом секторе России, предприняли шаги по обеспечению безопасности своих систем от потенциальных угроз со стороны злоумышленников, стремящихся использовать слабые места в их системах или сетях для получения финансовой выгоды или в других злонамеренных целях.
Использование электронного оборудования иностранного производства в критической инфраструктуре российского нефтегазового сектора создает целый ряд угроз информационной безопасности, которые необходимо устранить, чтобы обезопасить организации, работающие в этом секторе. Понимание этих угроз и принятие мер по их снижению с помощью протоколов строгой аутентификации, технологий
шифрования, регулярного исправления ошибок, мониторинга сетевого трафика на предмет подозрительной активности, проведения регулярной оценки уязвимостей, развертывания межсетевых экранов, использования решений для защиты от вредоносного ПО, ограничения физического доступа к чувствительным зонам, проводить регулярное обучение сотрудников протоколам безопасности и поддерживать актуальные резервные копии всех данных, хранящихся на компьютерах и в сетях в их среде. Организации, работающие в этом секторе, будут лучше подготовлены к потенциальным атакам внешних субъектов, стремящихся получить несанкционированный доступ или нарушить работу посредством киберпреступной деятельности, такой как заражение вредоносным ПО или утечка данных.
Список использованных источников
1. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Том 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.: ил.
2. Хорев А. А. Техническая защита информации: учебное пособие для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности: в 3 т. / А. А. Хорев ; М-во образования и науки Российской Федерации, Федеральное агентство по образованию, Московский гос. ин-т электронной техники (технический ун-т]. - Москва: НПЦ "Аналитика", 2008-. - 21 см.
3. «Газпрому» отключили оборудование через спутник — Режим Доступа: [Электронный ресурс]: https://www.cnews.ru/news/top/2019-10-16_inostrannyj_proizvoditel?ysclid=le2is42sky903716035 (дата обращения: 22.02.2023].
4. Бесполезные ископаемые — [Электронный ресурс]: Режим Доступа: https://www.kommersant.ru/doc/4802807 (дата обращения: 22.02.2023].
5. Cisco Meraki отключила клиентов в России от облачных услуг и заблокировала у них свои точки доступа — [Электронный ресурс]: Режим Доступа: https://www.ixbt.com/news/2022/11/02/cisco-meraki-otkljuchila-klientov-v-rossii-ot-oblachnyh-uslug-i-zablokirovala-u-nih-svoi-tochki-dostupa.html?ysclid=le2inobwpq38101553 (дата обращения: 22.02.2023].
6. Cisco решила полностью уйти из России и Беларуси — [Электронный ресурс]: Режим Доступа: https://habr.com/ru/news/t/673130/ (дата обращения: 22.02.2023).
7. Глава Baykar: Турция способна применять БПЛА против их новых владельцев — [Электронный ресурс]: Режим Доступа: https://ria.ru/20230107/bpla-1843425232.html (дата обращения: 22.02.2023].
8. APT-атаки на топливно-энергетический комплекс России: обзор тактик и техник — Режим Доступа: https://www.ptsecurity.com/ru-ru/research/analytics/apt-attacks-energy-2019/ (дата обращения: 22.02.2023].
ANALYSIS OF INFORMATION SECURITY THREATS POSED
BY THE USE OF FOREIGN-MADE ELECTRONIC EQUIPMENT AT CRITICAL _INFRASTRUCTURE FACILITIES IN THE OIL AND GAS SECTOR_
Barma V.O.
The article reflects the analysis of information security threats, such as cyber-attacks, sabotage and unauthorised access to the infrastructure of oil companies due to the use of foreign-made electronic equipment at critical infrastructure facilities of the Russian Federation, and cites cases of cyber-attacks on companies, sabotage and unauthorised access to facilities of companies using foreign-made electronic equipment.
Keywords: information security, oil and gas sector, cyber-attack, sabotage, unauthorised access, software, Cisco, numerical software control.