ptarzh-CNenfrdeitjarues

TI Safeは、国際的な報道機関であるロイターのレポートで取り上げられています。

この商品を評価する
(0票)
13年2020月12日月曜日36:XNUMX

インタビューは、電力部門のサイバーリスクについて議論します

電気部門のハッカー攻撃

 

サイバー攻撃はパンデミックを引き起こし、ブラジルおよび世界中で電気を襲います

ルチアーノ・コスタ

サンパウロ (ロイター通信社)-世界経済を揺さぶり、世界中の金融市場に影響を与えたコロナウイルスのパンデミックもまた、サイバー攻撃の急増の副作用をもたらし、ブラジルおよび海外の電力部門の多くの標的企業がロイターに語った。

XNUMX月中旬以降、ウイルスがブラジルの領土に勢力を持って到着し、政府と市役所が検疫を布告してその前進を阻止しようとしたとき、地元のエネルギサとライトを含む電力会社とヨーロッパのエネルとEDPがサイバー犯罪者に襲われました。 必須のサービスとして、電気は暗号通貨で請求される償還支払いを強制する可能性が高いデジタル犯罪者の優先ターゲットのXNUMXつになります。 しかし、化粧品部門のエイボン社や、国の砂糖、燃料、物流の複合企業であるコサン社など、さまざまな部門の企業が攻撃されました。

TIのロイター通信によると、この現象は、企業の遠隔勤務体制への大規模な移行と従業員の在宅勤務が企業ネットワークの脆弱性を増大させることと明らかに関連している。しかし、これまでに記録された事例では、ハッカーは情報技術(IT)ネットワークにのみアクセスしており、電力システムの管理に関連するオートメーション(TA)ネットワークにはアクセスしていないことを強調しました。 

同氏はまた、「今年3月から6月にかけて、エネルギー企業への攻撃は約460%と推定される増加があった」と述べ、同社がセクターの顧客に提供したシステムによる攻撃の試みを引用した。 「攻撃はIT、管理ネットワークにのみ影響を及ぼしました。 そのような攻撃がTAに侵入した場合、停電が発生する可能性があり、それはさらに深刻になります」と彼は付け加えました。「各企業の何千人もの従業員が異常な方法でネットワークにアクセスしているため、ハッカーがITネットワークに侵入するためのセキュリティホールが開かれています...今では何千もの侵入口があります。」

カスペルスキーの上級セキュリティアナリスト、ファビオアソリーニ氏によると、この動きはあらゆる分野で大企業のリスクを増大させているが、これらの企業は顧客データを保持するだけでなく、重要なインフラストラクチャを運用しているため、エネルギー部門のサイバー犯罪者には特定の欲求がある。 「サイバー犯罪者は手で被害者を選び、攻撃の前にすべての計画を行います。 ターゲットが共通しているのは、それらはすべて、身代金を支払うことができる市場で設立された大企業であることです」と彼は説明した。
 
攻撃を追跡することは困難ですが、攻撃は一般的に海外で発生し、身代金と引き換えにシステムをブロックするか、機密データを盗むことを目的としています。これは、システムとファイルのリリース、または公開されないためである可能性があるとAssoliniが追加しました。 金額はビットコインまたはその他の暗号通貨で請求されます。 「企業が被害者であり、業務の一部またはすべてが影響を受けている場合、解決のために実行する必要があります。 また、エネルギー部門は非常に重要であるため、企業は身代金の支払い、特に攻撃がエネルギーの分配に影響を与える場合は解決策を探すようさらに圧力をかけられています。」
 
アナリストによると、サイバー犯罪者の動きは通常、企業の世界では忙しい日曜日の月曜日に発生し、古いシステムへの大量のアクセスやセキュリティ侵害の悪用による単純なパスワードの発見から始まります。 コロナウイルスの大流行が電気会社にもたらす課題の分析において、PwCの戦略とコンサルタント会社は、主に消費者データを扱う企業の流通業者と販売エリアに対する警告ポイントとして「サイバー攻撃のリスクの増加」を挙げました。

ターゲット上の電気

リオデジャネイロの一部の供給を担当するLightと、全国に11のディストリビューターを持つEnergisaは、16月29日とXNUMX月XNUMX日にハッカーの標的にされました。

サンパウロとエスピリトサントで販売を行っており、ブラジルに発電および送電資産を持つポルトガル企業EDPが13月7日に攻撃された。 XNUMX月XNUMX日の被害者は、ジェネラルビジネスに加えて、サンパウロ、リオデジャネイロ、セアラ、ゴイアスに販売店を持つイタリアンエネルでした。 EDP​​はロイターにハッカーに身代金を支払わなかったと語ったが、ライト、エネルギサ、エネルは資金や支払いの要求についての問い合わせには応じなかった。

エネルギサ氏は、すべてのサービスとシステムを正常化するのにXNUMX週間かかったと語った。 「同社は、影響を受けなかった顧客データを含む、オペレーティングシステムとエネルギー供給を保護することができたと指摘します。 同社はデジタルセキュリティを保証するために必要なすべての措置を採用し、当局に電話した」と彼は言った。

ライト氏は、当時、この攻撃は「限られた数の企業のコンピューター」を攻撃したと述べただけだった。 「事件以来、Lightの技術スタッフは、すでに実施されている診断、アクション、および推奨事項について詳しく説明してきました。」

エネル氏はブラジルや海外での活動への影響を否定し、犯罪者がネットワーク上にランサムウェアを拡散させようとしたと述べた。これは通常、身代金と引き換えにデータを盗んだりマシンをブロックしたりすることを目的とするタイプの攻撃だ。 「すべての内部ITサービスが迅速かつ効果的に復元され、すべてのビジネスアクティビティが正しく動作できるようになりました。 エネルは、配電システムとプラントのリモート制御に関して重大な問題はなく、消費者データは第三者に公開されなかったと報告しています。」

EDP​​は、攻撃は企業システムに影響を与えたが、電源システムに関連する運用システムには影響しなかったと述べました。 「お客様に関する情報の漏洩はありませんでした。 ブラジルでは、会社が一部のシステムの予防シャットダウンを実行し、技術チームが攻撃の範囲を評価しました。」 EDP​​は、ロイターへのメモに、「それはいかなる償還要求も受け取らず、または支払わなかった」とも付け加えられました。

ソース:ロイター

レポーター:ルチアーノ・コスタ

保養地 1054 最終更新日は火曜日、28は7月2020は13:18

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。