Biznes i Finanse
Platformy wiertnicze łatwo zhakować
Platformy wiertnicze są podatne na cyberataki, co jest efektem niewystarczającej jakości zabezpieczeń oraz braku odpowiedniego personelu. Większość firm z branży jest źle przygotowana na ryzyko. Symulacja incydentu potwierdziła, o jak poważnym problemie mówimy.
Według badania przeprowadzonego przez firmę specjalizującą się w cyberbezpieczeństwie Naval Dome, większość platform wiertniczych ulokowanych na głębokich wodach jest podatna na cyberataki. Podczas dwuletniej analizy specjaliści odkryli, że różne podmioty z sektora naftowego bardzo ostrożnie podejmują działania na rzecz łagodzenia cyberzagrożeń.
Zgodnie z otrzymanymi wynikami, większość firm z tego sektora jest źle przygotowana do istniejącego ryzyka – np. nie są w stanie zmniejszyć skali skutków wrogich działań. Jest to efekt braku odpowiednich rozwiązań przeznaczonych do walki z cyberatakami.
Specjaliści Naval Dome podczas konferencji Offshore Technology Conference w Houston ujawnili, że firmy odpowiedzialne za platformy wiertnicze (np. w Zatoce Meksykańskiej) nie posiadają fundamentalnych wytycznych, przepisów i metod w zakresie bezpieczeństwa, które pozwalałby ograniczyć ryzyko.
Eksperci podczas badania przeprowadzili symulację cyberataku przy użyciu nośnika USB, na którym znajdowały się trzy exploity typu „zero-day”. „Testy pokazały, w jaki sposób ukierunkowany cyberatak może doprowadzić do poważnego incydentu związanego z procesami bezpieczeństwa, skutkami finansowymi i wizerunkowymi firmy” – podkreślił podczas konferencji Adam Rizika, szef strategii Naval Dome.
Zdaniem specjalistów, korzystanie z antywirusów, monitorowanie sieci i zapory nie są wystarczającym zabezpieczeniem obiektów o krytycznym znaczeniu, takich jak platformy wiertnicze. W związku z tym konieczne są „bardziej zaawansowane, specjalnie opracowane rozwiązania”, aby chronić infrastrukturę przez cyberatakami i innymi zagrożeniami płynącymi z sieci.
Co więcej, badanie Naval Dome ujawniło braki kadrowe w zakresie wykwalifikowanych specjalistów w dziedzinie cyber.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.