Террористическая угроза: правительственные хакеры пытаются атаковать нефтегазовые компании Канады

Эксперты по кибербезопасности сообщили изданию CBC , что в пакете просочившихся документов американской разведки содержится информация о том, что предположительно поддерживаемые Россией хакеры получили доступ к газораспределительной сети Канады.

По словам Лесли Кархарта, директора по реагированию на инциденты в Северной Америке в компании промышленной кибербезопасности Dragos, существует огромная разница между получением доступа к сети или серверам компании и фактическим нарушением энергоснабжения Канады или причинением травм, или материального ущерба.

Недавно в соцсетях были опубликованы документы Пентагона не только с подробным описанием операций США и НАТО в Украине, но и с заявлением хакеров о том, что они успешно получили доступ к газовой инфраструктуре Канады.

В просочившихся документах не упоминается конкретная компания, которая стала жертвой киберпреступников. Однако две фирмы — TC Energy и Enbridge — отрицают компрометацию своей инфраструктуры.

Управление безопасности связи (CSE), которое курирует сбор внешней разведывательной информации Канады и кибербезопасность, не комментирует конкретные инциденты. Ведомство обеспокоено возможностью нарушения критической инфраструктуры подключенных к Интернету технологий, которые лежат в основе промышленных процессов.

По словам Кархарта, идея о том, что правительственные хакеры также пытаются проникнуть в системы нефтегазовых компаний с целью корпоративного шпионажа, саботажа или терроризма, не является секретом. Кархарт отметил, что на промышленных объектах есть многоуровневые протоколы безопасности и оборудование, и просто получить доступ к компьютерному серверу недостаточно, чтобы действительно оказать воздействие – киберпреступнику могут потребоваться годы, чтобы узнать достаточно о внутренних процессах и оборудовании компании, и провести атаку.

Эксперты утверждают, что риск существенного нарушения энергоснабжения канадцев в течение любого значительного периода времени остается крайне низким. Для успешной атаки злоумышленники должны одновременно вывести из строя огромное количество инфраструктуры. И это возможно, но вероятность бесконечно мала.