ptarzh-CNenfrdeitjarues

TI Safe фигурирует в отчете международного информационного агентства Reuters

Оцените этот пункт
(0 голосов)
Понедельник, 13 июля 2020 года 12:36

Интервью обсуждает кибер-риски в электроэнергетике

хакерская атака электрического сектора

 

Кибератаки вызывают пандемию и поражают электричество в Бразилии и во всем мире

Лучано Коста

SAO PAULO (Reuters) - Пандемия коронавируса, которая всколыхнула мировую экономику и повлияла на финансовые рынки во всем мире, также имела побочный эффект от скачка кибератак, поскольку многие компании, нацеленные на сектор электроэнергетики в Бразилии и за рубежом, сообщили Reuters.

С середины марта, когда вирус прибыл с большей силой на территорию Бразилии и вынудил правительства и мэрии принять постановления о карантине, чтобы попытаться сдержать его продвижение, киберпреступники пострадали электрические компании, в том числе местные Energisa и Light, а также европейские Enel и EDP. В качестве основных услуг электрика оказывается одной из предпочтительных целей для цифровых преступников, которые имеют больше шансов на принудительные выплаты, взимаемые в криптовалютах. Но были атакованы компании в различных секторах, включая Avon, в косметическом секторе, и Cosan, сахарный, топливный и логистический конгломерат страны.

Явление явно связано с массовой миграцией компаний в режимы удаленной работы с работниками на дому, что повышает уязвимость корпоративных сетей, сказал Reuters Марсело Бранкиньо, президент компании по безопасности критической инфраструктуры TI.Однако он подчеркнул, что в зарегистрированных случаях хакеры получили доступ только к сетям информационных технологий (ИТ), а не к сетям автоматизации (ТА), связанным с управлением системами электроснабжения. 

«Мы наблюдаем увеличение примерно 460% атак на энергетические компании с марта по июнь этого года», - сказал он, сославшись на попытки атак, которых избегают системы, предоставляемые компанией клиентам в этом секторе. «Атаки затронули только ИТ, административные сети. Если такой атаке удастся проникнуть в ТА, могут произойти отключения электроэнергии, которые будут бесконечно более серьезными », - добавил он.«Поскольку тысячи сотрудников из каждой компании получают доступ к сети необычным способом, это открывает дыры в безопасности для хакеров при входе в ИТ-сети ... теперь есть тысячи входных дверей».

Этот шаг увеличил риски для крупных компаний во всех областях, но есть особый аппетит киберпреступников в энергетическом секторе, потому что эти компании управляют необходимой инфраструктурой, в дополнение к наличию данных о клиентах, сказал старший аналитик по безопасности Kaspersky Фабио Ассолини. «Киберпреступники сами выбирают жертв, все планируют перед атакой. Общим для всех целей является то, что это все крупные компании, созданные на рынке, которые могут заплатить выкуп », - пояснил он.
 
Атаки, как правило, совершаются за границей, хотя их трудно отследить, и они направлены на блокирование систем или кражу конфиденциальных данных в обмен на выкуп, который может быть за выпуск систем и файлов или даже за то, что они не будут обнародованы, добавил Ассолини , Суммы списываются в биткойнах или других криптовалютах. «Компании, когда они являются жертвами и затрагивают частично или все свои операции, должны бежать, чтобы решить. А энергетический сектор имеет решающее значение, поэтому компании еще больше вынуждены платить выкуп, искать решение, особенно если атака влияет на распределение энергии ».
 
По словам аналитика, движения киберпреступников обычно происходят по понедельникам, напряженному дню в корпоративном мире, и начинаются с поиска простых паролей путем массовых попыток получить доступ или воспользоваться преимуществами нарушений безопасности в устаревших системах. Анализируя проблемы, которые пандемия коронавируса создает для электрических компаний, специалисты PwC по стратегии и консультированию назвали «повышенный риск кибератак» в качестве предупреждения, в основном для дистрибьюторов и торговых центров компаний, которые имеют дело с данными потребителей.

ЭЛЕКТРИЧЕСКИЙ ПО ЦЕЛЯМ

Light, отвечающий за снабжение части Рио-де-Жанейро, и Energisa, у которой есть 11 дистрибьюторов по всей стране, были хакерами 16 июня и 29 апреля.

13 апреля была атакована португальская компания EDP, которая работает с дистрибуцией в Сан-Паулу и Эспириту-Санту, а также имеет генерирующие и передающие активы в Бразилии; Итальянская Enel с дилерскими центрами в Сан-Паулу, Рио-де-Жанейро, Сеара и Гояс, помимо бизнеса в поколении, стала жертвой 7 июня. EDP ​​заявил Reuters, что не платит выкуп хакерам, в то время как Light, Energisa и Enel не отвечают на запросы о запросах средств или выплат.

Energisa сказал, что потребовалась неделя, чтобы нормализовать все службы и системы. «Компания отмечает, что ей удалось защитить операционные системы и энергоснабжение, включая данные клиентов, которые не были затронуты. Компания приняла все необходимые меры для обеспечения цифровой безопасности и позвонила в органы власти », - сказал он.

В тот момент Лайт только сказал, что атака поразила «ограниченное количество компьютеров компании». «После инцидента технический персонал Light разрабатывает диагностику, действия и рекомендации, которые уже выполняются».

Enel отрицает влияние на операции в Бразилии или за рубежом и говорит, что преступники пытались распространить вымогателей в своей сети - тип атаки, которая обычно направлена ​​на кражу данных или блокирование компьютеров в обмен на выкуп. «Все внутренние ИТ-сервисы были быстро и эффективно восстановлены, что позволило всем бизнес-операциям работать правильно. Enel сообщает, что не было критических проблем, связанных с удаленным управлением распределительными системами и установками, и что данные о потребителях не были переданы третьим лицам ».

EDP ​​заявил, что атака затронула корпоративные системы, но не операционные, связанные с энергоснабжением. «Не было утечки информации, связанной с клиентами. В Бразилии компания провела профилактическое отключение некоторых систем, в то время как технические группы оценили степень атаки ». EDP ​​также добавило в примечании к Reuters, что «оно не получало и не платило ни одного запроса на выкуп».

Источник: Reuters

Репортер: Лучано Коста

Открытый плавательный бассейн 1683 раз Последнее изменение во вторник, 28 Июль 2020 13: 18

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.