наше отечество — русский язык
 
   
 
 
 
Германия
Общество


Кибератаки на водопроводные сети Германии: есть ли риск?

В течение последнего времени не только IТ-эксперты, но и политики предупреждали о недостаточной защите гидротехнических сооружений Германии. Киберпреступники способны существенно нарушить их работу или сделать уязвимыми для шантажа путём кражи данных. Сбой водоснабжения только в одной коммуне может иметь потенциально опасные последствия для страны. Как их предотвратить?
 


Общественная система водоснабжения обеспечивает питьевой водой почти всё население Германии. В 2016 году каждый человек использовал 123 литра в день. Это на 21 литр меньше, чем в 1991 году, что свидетельствует о более бережном отношении людей к использованию воды. Она необходима не только в быту, но и для выработки электроэнергии, для многих отраслей промышленности, а также для сельского хозяйства. Однако киберпреступники могут нарушить бесперебойную поставку воды. Недавний запрос парламентской фракции свободных демократов показал, что, по мнению федерального правительства, малые и средние предприятия водоснабжения не всегда располагают достаточными ресурсами и средствами защиты от киберпреступлений, какими обладают крупные поставщики воды. Поэтому отразить хакерские атаки они фактически не могут.

Крупные поставщики воды – предприятия, которые обслуживают более полумиллиона человек. Они автоматически попадают под действие правил об определении важнейших объектов инфраструктуры в соответствии с законом Федерального ведомства по информационной безопасности. Следовательно, крупные компании обязаны выполнять определённые требования безопасности и поэтому, по крайней мере теоретически, лучше оснащены против атак киберпреступников, чем средние и мелкие коммунальные предприятия. Проблема заключается в том, что последние составляют основную часть компаний-поставщиков, так как в Германии только около 15 городов, превышающих порог в 500 000 человек. Таким образом, у большинства гидротехнических сооружений низкие стандарты безопасности.

Эксперт по безопасности Мануэль Атуг (Manuel Atug) основатель и представитель рабочей группы Kritis, занимающейся так называемыми критическими инфраструктурами (объектами жизнеобеспечения, работающими в сферах энергетики, информационных технологий, телекоммуникации, транспорта, здравоохранения, водоснабжения и так далее), не понимает, почему гидротехнические сооружения Германии до сих пор не защищены должным образом от киберпреступности. «Переходя на цифровые технологии, вы должны быть уверены, что находитесь под эффективной защитой», – предупреждает Атуг. Многие эксперты по безопасности считают большой удачей, что до сих пор не было серьёзных перебоев в водоснабжении из-за киберпреступлений.

Но какой ущерб могут нанести хакерские атаки, направленные на гидротехнические сооружения, существует ли опасность для населения? Злоумышленники способны получить доступ к производственным циклам и нарушить их работу на расстоянии. Например, очищенная вода начнёт смешиваться со сточными водами, что может привести к её заражению бактериями, в том числе такой патогенной, как легионелла (вызывающие легионеллёз, острое инфекционное заболевание). Возможно и попадание в питьевую воду загрязняющих веществ, например, слишком большого количества хлора. Или сточные воды попадут в реки без очистки. Второй вариант – изменение давления воды на расстоянии. Слишком низкое давление может привести к перебоям в подаче питьевой воды, если давление излишне увеличить, то возникнет аварийная ситуация – трубы могут лопнуть.

Есть у хакеров и другие возможности: объединённые в глобальную сеть, они могут получить несанкционированный доступ к данным водопроводных сооружений, а затем угрожать компаниям их публикацией. Этот тип преступлений нельзя сравнивать с простыми хакерскими атаками, то есть с атаками неорганизованных IT-преступников. «Наиболее вероятными и самыми серьёзными являются атаки киберпреступников с использованием троянских вредоносных программ. Они могут незаметно извлечь данные из гидротехнических сооружений и затем шантажировать компанию. Это преступная деятельность организованных группировок, которая уже давно стала гораздо более прибыльной и распространённой, чем наркоторговля», – полагает Aтуг.

Приобретение защитного программного обеспечения – дорогое удовольствие. Компаниям не хватает финансовых средств для такого рода инвестиций. А использование нового оборудования и программного обеспечения, их техническое обслуживание является сложной задачей для многих малых и средних поставщиков воды. «Эти компании часто используют старые компьютеры. Однако модернизация систем может создать серьёзную проблему: почти нет сотрудников, знакомых с эксплуатацией таких систем и обладающих необходимыми знаниями в области кибербезопасности. Нет ничего хорошего в новых технологиях, если вы не можете ими управлять», – объясняет эксперт по кибербезопасности, консультант по менеджменту Кристин Дегер (Christine Deger).

Специалисты считают, что, помимо внедрения защитных технологий, необходимо провести отделение производственной сети от административной. По словам Дегер, это может быть реализовано в течение нескольких месяцев. В случае кибер­атаки можно будет быстро перейти к ручному управлению. Регулярное обучение сотрудников правилам безопасности также повысит их компетентность и чётко покажет, насколько опасными могут быть электронные сообщения от неизвестных отправителей для работы водопроводных сооружений.

Многие эксперты призывают политиков распространить требования безопасности на все водопроводные сооружения, сделать их более конкретными, осуществлять регулярный контроль и больше инвестировать в ноу-хау безопасности операторов водопроводных компаний. «Немецкие водопроводные станции не должны становиться жертвами киберпреступлений. Они могут быть адекватно защищены. В конце концов, это просто вопрос политического приоритета», – считает Мануэль Атуг.




Александр Островский

№ 45, 2020. Дата публикации: 06.11.2020
 
 
киберпреступлений способны сооружения эксперты крупные течение водоснабжения требования сооружений нарушить германии работу атуг водопроводных безопасности предприятия воды гидротехнических атаки киберпреступники
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение