Кибератаки на нефтяные и газовые компании США могут привести к снижению их конкурентоспособности и остановкам в работе заводов, буровых установок и нефтепроводов, предупредил в своем июньском отчете американский Совет по международным отношениям. С каждым годом число хакерских атак растет, а сами они становятся политическим инструментом в руках правительств, отмечают эксперты.

С апреля по сентябрь прошлого года на компании энергетического сектора пришлась наибольшая часть кибератак, однако многие компании скрывают о них информацию, чтобы не отпугнуть инвесторов. В отчете отмечается, что засечь атаки и противостоять им становится все сложней. Действия хакеров можно разделить на два основных типа. Первый — кибершпионаж, к нему прибегают зарубежные разведорганы, конкурирующие компании и преступные группировки. Все они стремятся завладеть секретными стратегическими планами компаний, информацией о новых месторождениях или частных переговорах с инвесторами. Задачу хакеров также упрощает тот факт, что большая часть документации хранится в электронном виде.

Второй тип атак предполагает действия, непосредственно подрывающие работу компаний. Чаще всего атакам подвергаются вебсайты компаний или их почтовые сервера. В прошлом году около 30 000 компьютеров саудовской госкомпании Saudi Aramco были выведены из строя вирусом Shamoon, а информация на них была уничтожена. Пока еще не было случаев, чтобы хакеры вмешались в процесс производства или транспортировки ископаемых, однако, как отмечают авторы доклада, такая возможность вполне реальна. Хакер, обладая определенным набором программного обеспечения, может получить доступ ко всей инфраструктуре и процессам энергетических компаний, начиная с разработки и добычи ископаемых и заканчивая их доставкой.

Если атака существенно повлияет на деятельность компании, это может привести к колебаниям стоимости ее акций на бирже, отмечают эксперты. «Зная об этом заранее, на таких колебаниях можно заработать приличные деньги. Среди нефтяных и газовых компаний высока конкуренция, поэтому нельзя исключать кибервойны, промышленный шпионаж, попытки получения внутренней конфиденциальной информации и другие проявления конкуренции. Кроме того, вопросы энергоресурсов —это вопросы политические, и здесь уже нельзя исключать участие государств в лице своих спецслужб», — пояснил РБК daily гендиректор компании Zecurion Алексей Раевский. Наконец, для маргинальных слоев хакерского сообщества такие компании являются олицетворением капиталистического зла и привлекают к себе внимание в качестве потенциальных мишеней, добавил он.

Крупнейшей кибератакой на энергетические компании США на данный момент считается так называемый «Ночной дракон», запущенный, по информации McAfee, китайскими хакерами. За время проведения атаки (2008—2011 годы) были украдены гигабайты ценной информации, включая данные о финансовых операциях, месторождениях газа и нефти и другую ценную информацию.

Кибератаки становятся головной болью не только компаний, но и правительств, ставя под угрозу национальные интересы. По оценке главы Агентства национальной безопасности США Кита Александера, ущерб, наносимый американскому бизнесу киберпреступлениями, составляет 114 млрд долл. в год. Еще 250 млрд долл. компании США теряют на краже интеллектуальной собственности.

Глеб Костарев