25 лет назад, в 1989 году, случилась крупная кибер-атака WANK на сеть, которую разделяли такие крупные органы США как NASA и US Department of Energy.
20 лет назад, автор статьи был свидетелем попыток ИТ-специалистов штаба Тихоокеанского Флота РФ вылечить персональные компьютеры от вирусов.
С момента известнейшей на данный момент кибер-атаки Stuxnet, оказавшей ощутимый эффект на иранскую ядерную программу прошло 3 года.
За последние три десятка лет в сферу кибер-безопасности пришло несколько поколений хорошо-образованных людей по всему миру. По разным оценкам, суммарный ущерб мировой экономике от кибер-атак сопоставим с бюджетом всех стран Африки.
Проще всего понять уровень проблем, генерируемых уязвимостями ИТ-систем и автоматики, можно по уровню затрат, которые они несут экономике. По данным исследовательской компании BAE Systems Applied Intelligence (бывшая Detica), которые опубликованы на официальном сайте правительства Великобритании, ежегодно экономика Великобритании теряет 27 миллиардов фунтов от кибер-активности злоумышленников. По данным АНБ и Департамента кибер-безопасности, экономика США теряет не менее 114 миллиардов долларов. Числа «круглые» и очень примерные, из-за того, что оценка таких видов инцидентов как кража бизнес-критичной информации поддаётся лишь примерной оценке.
Чтобы оценить, какая часть потерь приходятся на нефтегазовый сектор обратимся к исследованиям Frost & Sullivan. Рост числа кибер-атак на добывающие предприятия за последние годы:
2011 |
2012 |
Первая половина 2013 |
31 |
82 |
111 |
Таким образом, растёт не только количество атак, но растёт и скорость их роста.
Качественную сторону атак можно оценить по следующей сводке последних трёх лет:
- Атака Stuxnet на Иранские ядерные объекты привела к существенным сдвигам сроков проекта;
- Атака Shamoon на инфраструктуру Saudi Aramco вызвала нарушение в работе 30,000 компьютеров; также пострадала компания RasGas;
- Именно нефтегазовые компании были целями кибер-атаки "Night Dragon";
- Кибер-атака Flame, предположительно, имела целю иранские ядерные объекты;
- Одна из атак на инфраструктуру Saudi Aramco привело к безвозвратной утере огромного количества бизнес-критичных данных и запустило проекты по внедрение особых каналов связи, физически-пропускающих данные только в одном направлении*;
- По оценке McAfee средняя стоимость одного дня простоя из-за кибер-атаки в нефтегазовом секторе $8.4млн.;
- Кастомизация решений сильно затрудняет разработку универсального продукта для защиты бизнес-систем. Впереди всех на данный момент IBM Qradar;
- По данным отчёта Pipeline Safety Market[1] (от Markets&Markets), рынок безопасности трубопроводов достигает 65 миллиардов долларов.
По данным консалтинговой компании Booz Allen Hamilton, 10 трендов нефтегазовой отрасли 2014-го года будут сопряжены с кибер-рисками (в основном, связанными с транспортом, цепочками поставок), как заявил старший вице-президент Booz Allen Hamilton, Эмиль Тромбетти. В качестве примера эффективности стратегии управления рисками, Тромбетти выделил трубопроводные сети, работа которых зависит от синергии работы различных систем (включая автоматику и ИТ), так как все они участвуют в бизнес-процессах, что жёстко связывает сбои с потерями продукции и заказов, штрафными санкциями и длительными простоями.
Общий тренд последних лет - интеграция бизнеса - ещё больше ставит нефтегазовые компании в зависимость от ИТ-систем (на фоне не-увеличения зависимости от человеческого фактора), которые всё сложнее ограничивать локальным контуром из-за необходимости интеграции.
Общий объём передаваемых данных в рамках «цифрового месторождения» (оно же iField, месторождение будущего) можно оценить следующим образом:
Всё это данные, от которых зависит управленческая, налоговая и бухгалтерская отчётность; данные на основе которых принимаются стратегические решения, вырабатываются внутренние методики управления фондами, планирования и прогнозирования.
Такое положение дел свидетельствует о том, что одними лишь военизированными подразделениями Газпрома и Транснефти безопасность трубопроводов обеспечить едва ли удастся.
В качестве комплексных мер вышеописанная структура цифрового месторождения трансформируется в гармоническое сотрудничество, хорошо описываемое следующей схемой:
Основная проблема в переходе к такой системе, означает, что нефтегазовое образование предоставляет недостаточно знаний и генерирует мало интереса к обеспечению предприятий автоматикой, в то время как подавляющее большинство специалистов в области ИТ слабо знакомы с бизнесом нефтегазовых компаний.
С целью заполнения вакуума и снижения потерь от кибер-атак, существует разработанная в RPI карта процессов для Стратегии компании в части кибер-безопасности.
Карта состоит из двух уровней: уровень общего менеджмента и уровень исполнения. Первый состоит из управления цифровыми активами, управления ИТ-сервисами, управления безопасностью, управления устойчивостью бизнеса. Второй уровень состоит из таких групп процессов как: раннее предупреждение кибер-атак, аналитика по кибер-угрозам, управление уязвимостями, оперативный мониторинг, управление инцидентами, исследование.
Основной задачей методологии RPI является создание общего каркаса для функционирования процессов системы, образующей компанию, с целью повышения кибер-защищённости бизнеса компании и максимально эффективного использования доступных ресурсов (человеческого капитала, ИТ, фонды, и т.д.).
Чтобы оценить количество потенциально уязвимых для кибер-атак систем, необходимо дополнить данные по росту самих атак прогнозами по строительству трубопроводов в РФ, где до 2025 года предполагается построить более 20 тыс. км. трубопроводов:
- Бованенково-Ухта (вторая, третья и четвертая нитки);
- Расширения Единой системы газоснабжения (ЕСГ) для «Северного потока»;
- «Южный коридор»;
- «Сила Сибири»;
- «Алтай»;
- Ухта-Торжок;
- Ухта-Чебоксары;
- Мурманск-Волхов;
- Бованенково-Ухта (вторая, третья и четвертая нитки);
- Прокладка труб для «Южного потока»;
- Прокладка трубопроводов от Юрубчено-Тохомской зоны до ЕСГ;
- Прокладка подводного газопровода от месторождения им. В. Филановского до берега;
- Прокладка газопроводов между месторождениями, расположенными в Большехетской зоне;
- Нефтепровод Заполярное-Пурпе;
- Нефтепровода Куюмба-Тайшет;
- Нефтепродуктопровода «Юг»;
- Нефтепродуктопровода «Север» (проект расширения);
- нефтепродуктопровода Уренгой-Пурпе.
Суммарные инвестиции в 2014-2025 гг. будут держаться в интервале 81-101млрд. рублей/год[2] на фоне роста скорости увеличения количества и качества кибер-атак.
Каждая дожимная и перекачивающая станция оборудована огромным количеством датчиков, что влечёт за собой потребность в большом количестве SCADA-систем и крупных АСУ ТП.
Аналитики отмечают, что средства несанкционированного доступа к управлению подавляющим большинством SCADA-систем известны и доступны к покупке любым человеком.
Чтобы оценить степень защищённости производств, возьмём опрос компании B&V[3], по которому отрасль начавшаяся автоматизироваться раньше всех (электроэнергетика) в одной из наиболее развитых стран мира (США), едва ли может считаться защищённой от кибер-атак - 25% компаний из числа, чья клиентская база более 1 млн. потребителей, и 66% компаний с клиентской базой менее 100 тыс., не имеют программ обеспечения безопасности вообще, и не планируют их внедрять.
Аудит KPMG платформ в «Северном Море» показал, что кибер-терористы могут вывести из строя ощутимую часть добывающих платформ на месторождениях[4].
Продолжающееся наращивание систем автоматизации управления и контроля на производствах, внедрения программно-аппаратных продуктов на разных участках бизнеса без должного анализа со стороны служб безопасности безусловно будет только увеличивать риск поражения от кибер-атак. Несмотря на существующие предложения и продукты ведущих международных компаний (Accenture, KPMG, EY) по выработке стратегии кибер-безопасности нефтегазовых компаний, их услуги в России пока пользуются малым спросом (в том числе из-за высокой цены). В таких условиях остаётся только ждать крупных сбоев, способных нарушить интенсивные продажи УВС и нефтепродуктов.
[1] [Physical Security (PIDS, Optic Fiber & Thermal Sensor, Acoustic Sensor, Leakage Detection, UAV, GPS Mapping, Smart Pigging), ICS Security, Professional Services] - Global Advancements, Forecasts & Analysis (2013 - 2018)
[2] Исследование компании RPI
[4] http://www.directorstalk.com/kpmg-said-north-sea-oil-platforms/
Автор: Алексей Моисеев, Менеджер компании RPI