Kibernetinės grėsmės dieną X grasina ir degalinėms – ar Lietuvos įmonės tam pasiruošusios?

Nacionalinio kibernetinio saugumo centro vyriausioji patarėja Rūta Apeikytė paaiškino, kad degalinėms ir visai degalų tiekimo grandinei turi būti taikomos tokios pačios kibernetinio saugumo priemonės, kaip ir kitų sektorių organizacijoms, kurios teikia svarbias gyventojams ir valstybei paslaugas. Remiantis pasauline praktika, šiam sektoriui yra aktualiausios kelios kibernetinio saugumo grėsmės.

Atakos dėl išpirkos – kai piktavaliai gali užšifruoti įmonės duomenis arba svarbias operacines sistemas ir reikalauti išpirkos. Tokio pobūdžio atakos gali sukelti veiklos sutrikimus ir finansinius nuostolius. Tiekimo grandinės atakos, kai programinės įrangos tiekėjai tampa pažeidžiami, o tai leidžia įsilaužti į degalų tiekimo infrastruktūrą per šių tiekėjų informacines sistemas. Duomenų vagystės ir sukčiavimas. Degalinės tvarko daug asmeninių klientų duomenų, įskaitant mokėjimo kortelių informaciją. Neapsaugotos duomenų bazės ar nešifruoti ryšiai gali lemti duomenų nutekėjimus. Operacinių technologijų (OT) pažeidžiamumas. Degalų tiekimo grandinė remiasi ne tik IT sistemomis, bet ir OT, kurios valdo fizinius įrenginius. Piktavaliai gali atakuoti šias sistemas, norėdami sutrikdyti degalų gamybą, transportavimą ar laikymą. Socialinė inžinerija ir žmogiškieji veiksniai. Darbuotojai gali būti apgauti naudojant įvairias socialinės inžinerijos principais grįstas atakas (angl. Phishing), o tai leistų piktavaliams gauti prieigą prie vidinių degalinių ar degalų tiekimo sistemų.

„Neste Lietuva“ generalinė direktorė Julija Matisonė pritarė, sakydama, kad ekstremalių situacijų metu ypatingos svarbos infrastruktūra, įskaitant degalų tiekimo sistemas, tampa kibernetinių atakų taikiniu. „Ši rizika apima galimus degalų paskirstymo sutrikimus, duomenų pažeidimus ir panašiai. Kai kuriose degalinėse yra įrengti degalų generatoriai atvejams, jei nutrūktų elektros tiekimas. Nenumatytiems atvejams būtina ruoštis ir nacionaliniu lygmeniu užtikrinti atsargines elektros tiekimo sistemas, alternatyvius paskirstymo maršrutus ir bendradarbiavimą su valdžios institucijomis tam, kad degalų tiekimas būtų užtikrinamas nepaisant elektros tiekimo sutrikimų, kelių blokadų ar kitų su ekstremalia situacija susijusių trikdžių“, – kalbėjo degalinių tinklo generalinė direktorė.

Tam, kad būtų galima tinkamai apsisaugoti, pirmiausia reikia žinoti galimas grėsmes. Lietuvoje plačiai nuskambėjo ne viena kibernetinė ataka prieš įvairias įmones, įskaitant grožio sektorių, automobilių nuomos bei kitas, turinčias daug privačių klientų duomenų.

Jeigu būtų įsilaužta į kritiškai valstybės saugumui svarbias įmones, žala galėtų būti kur kas didesnė, o jos padariniai pasireikšti tik atėjus dienai X. Dėl šios priežasties degalų tiekimo sektorius privalo kur kas atidžiau saugoti. R. Apeikytė papasakojo, kokios rizikos yra šiuo metu ir kaip nuo jų galima apsisaugoti.

„Rizikų ir grėsmių kompleksiškumas priklauso nuo kiekvienos degalinės naudojamų sistemų ir to, kiek skaitmenizuotos jos yra. Degalus tiekiančios įmonės savo atsparumą padidinti gali atsižvelgdamos į kelias rekomendacijas. Pirmiausia svarbūs reguliariai diegiami sistemų atnaujinimai. Reikia užtikrinti, kad tiek IT, tiek OT sistemos būtų reguliariai atnaujinamos, būtų panaikintos žinomos saugumo spragos. Tiekimo grandinės saugumo vertinimas taip pat turi būti pakartotinai vykdomas. Reikėtų nuolat tikrinti programinės ir techninės įrangos tiekėjų kibernetinio saugumo praktikas, reikalauti aukšto lygio saugumo standartų atitikimo“, – kalbėjo Nacionalinio kibernetinio saugumo centro vyriausioji patarėja.

Degalų įmonės turi turėti atsarginių kopijų ir antivirusinių programų strategiją – naudoti patikimas antivirusines programas ir ugniasienes, o svarbiausia – turėti atsargines duomenų kopijas, kurios yra izoliuotos nuo pagrindinių sistemų. Labai svarbus ir šifravimas bei saugus duomenų saugojimas. Reikia užtikrinti, kad visi duomenys, ypač mokėjimo ir asmeniniai, būtų šifruoti, o ryšiai tarp sistemų būtų apsaugoti naudojant saugius protokolus.

„Apsisaugoti padeda ir dviejų veiksnių autentifikacija (2FA). Svarbioms infrastruktūros įmonėms tiesiog būtina įdiegti dviejų veiksmų autentifikaciją visose sistemose, kad būtų sunkiau gauti neteisėtą prieigą, atkreipiant dėmesį į privilegijuotų paskyrų naudotojus. Kibernetinio išpuolio atveju ne ką mažiau svarbus ir darbuotojų vaidmuo, todėl jie irgi turi būti ruošiami. Reguliariai gali būti rengiami kibernetinio saugumo mokymai, ypatingą dėmesį skiriant socialinės inžinerijos atakoms, kaip phishing“, – sakė R. Apeikytė.

Verslams ne mažiau svarbus ir saugumo auditas bei stebėjimo sistemų diegimas. Tam naudinga pasitelkti išorės specialistus, kurie periodiškai atlieka saugumo auditus ir naudoja saugumo stebėjimo priemones, realiu laiku fiksuojančias neįprastą veiklą sistemose. Saugumo srityje, kaip ir investavime – nenaudinga „sudėti visų kiaušinių į vieną pintinę“. Segmentavimas ir prieigos kontrolė padeda apsisaugoti skirstant tinklą į atskirus segmentus ir apribojant prieigą prie kritinių sistemų, kad įsilaužus į vieną dalį, nebūtų pakenkta visai infrastruktūrai.

Šiuo metu Lietuvos energetikos sektoriaus verslai glaudžiai bendradarbiauja su Vyriausybe bei sudaro bendrus planus galimoms grėsmėms išvengti. Apie tai, kokios saugumo priemonės bei metodai yra šiuose planuose, atvirai nepasakojama.