Списание ЕНЕРГИЯ | брой 7, 2022г.

34 ЕНЕРГИЯ 7'2022 на. Хакерите поискаха многомилионна сума, а спирането на работата навреди на хиляди други бизнеси. Малко по-късно злонамерените играчи променихатактикитеи започнахада сеприцелват във все по-малки фирми. Логиката е проста – по-добре по-дребни суми, но по-многобройни, отколкото един голям „удар“, който привлича вниманието на целия свят. За това, че никой не е застрахован, свидетелства и фактът, че някои от големите рансъмуер атаки бяха реализирани срещу компании от самия ИТ бранш. Това е сектор, за който се предполага, че би трябвало да е най-наясно с практиките за защита. Жертви на изнудвания станаха компютърните производители Acer, Apple, консултантската компания Accenture, разработчикът Kaseya и други. Атаки и сложност на ИТ системите Уязвимостта на електроенергийния сектор се корени в често срещан проблем при повечето организации от ютилити индустрията - извънредната сложност на техните ИТ системи. Колкото по-стара е организацията, толкова по-многобройни са ИТ системите, с които тя работи. Някои от функциониращите платформи са многогодишни, унаследени и нямат добра поддръжка от гледна точка на обновления за сигурност. Наред с това често пъти системите са взаимозависими – една платформа може да черпи данни от няколко други. Това прави поддръжката и обновленията още по-трудни, защото малка промяна в един софтуер може да доведе до блокиране на друг. Дори самите системи за кибербезопасност честопъти самногобройниивзаимопреплитащи се. С годините са внедрявани антивирусни програми, виртуални частнимрежи, платформи за засичане на опити за пробиви, модули за защита на електронните пощи, системи за предпазване на уеб-сървъри, хардуерни компоненти за пресяване на мрежовия трафик и какво ли още не. Според някои статистики, в една средно голяма организация има средно над петдесет различни технологии за киберсигурност. Противно на очакванията на мнозина, това не повишава, а намалява способността за киберзащита. Повишената сложност създава много по-трудна за управление информационна среда. Екипите по сигурност губят способността да имат цялостна видимост над всичко което се случва. В крайна сметка богатият арсенал нерядко се оказва слабост, отваряйки повече атакуема площ с повече уязвимости. Критичните инфраструктурище стават все по-атрактивни в бъдеще за злонамерените играчи, провеждащи различни видове кибератаки. Експертите по виртуална безопасностказват, че почти всички електроенергийни мрежи имат „пробойни“ и никоя не бива да бъде считана за неуязвима. Какво искат хакерите, когато извършват своите пробиви? – Най-вече пари. Едно от най-очевидните потвърждения е, че най-сериозното киберпрестъпление на днешно време е т. нар. рансъмуер (от англ. ransom – откуп). При него злодеите заразяват компютъра на потребителя – или цяла мрежа от компютри в дадена фирма – с програма, която криптира (шифрира) всички налични файлове. После хакерите изпращат послание: искат откуп, за да „отключат“ файловете. Най-често откупът трябва да е във вид на криптовалута. Е, в около една пета от случаите наистина отключватфайловете, изцяло или частично, след получаването на парите. За да се случва това, хакерите са добре организирани. Структурите им наподобяват тези на всеки легален бизнес. Освен шеф, има отговорници по осигуряването на софтуерен код, екипи за набирането на мишени, експерти по преговорите с жертвите и други. Голяма част от софтуерните инструменти, които се използват за атаките, не се пишат от атакуващите. Вместо това програмните инструменти се купуват готови. Кой ги продава? Други хакерски групи, чиито „бизнес“ е специализиран в писането на код. Когато целта на атаките е да се открадне информация – например лични данни, имена и пароли от регистрации в уеб-услуги, банкови данни – обикновено тя се търгува на онлайн борси. Продавачите могат да търгуват една и съща крадена информация и съответно да я продават на много „купувачи“. На свой ред те използват данните за най-различни цели: за организиране на фишинг-кампании, за провеждане на DDoS атаки и др. Рансъмуер или заплаха номер едно Криптирането на компютри и цели мрежи с цел искане на откуп, т. нар. рансъмуер, продължава да е най-голямата заплаха за големи, средни и малки бизнеси, както и за правителствените организации, сочат данни от различните проучвания през последните две години. Добил популярност бързо, рансъмуерът еволюира. Първоначално хакерските групи атакуваха предимно големи корпоративни организации. Една от най-известните атаки в енергийния сектор е тази срещу петролната фирма Colonial Pipeline през май 2021 годи-

RkJQdWJsaXNoZXIy MTEyMTYwMw==