«Так можно полностью остановить добычу». Кибератака на «Роснефть» показала уязвимость нефтегазового сектора РФ
Профессиональные хакеры, обладая необходимыми ресурсами, могут взломать любую информационную систему и парализовать целую отрасль. Такое мнение «URA.RU» высказали эксперты, комментируя атаку интернет-злоумышленников на серверы «Роснефти».
Во вторник, 27 июня, «Роснефть» подверглись мощной хакерской атаке. Об этом представители компании заявили в Twitter. Как стало известно, все компьютеры в НПЗ «Башнефть», «Башнефть-добыча» и в управлении «Башнефти» одновременно перезагрузились, после чего начали скачивать неустановленное программное обеспечение. На экранах появилась заставка вируса WannaCry с требованием перевести биткоины на сумму в 300 долларов, адресом кошелька и обещанием выслать ключ после получения заявленной суммы.
По сообщению СМИ, в компании надеются, что атака не связана с иском «Роснефти» к АФК «Система» на сумму 170,6 миллиарда рублей, рассматриваемого 27 июня в Арбитражном суде Башкирии. Ранее по этому иску судебные приставы арестовали принадлежащие АФК «Система» и АО «Система-Инвест» 31,76% акций МТС, 100% акций «Медси» и 90,47% акций БЭСК.
По неофициальным данным, под атаку попали все активы компании, включая «Юганскнефтегаз», «Самотлорнефтегаз» и «Варьеганнефтегаз». Таким образом, может быть парализована добыча примерно каждой третьей тонны российской нефти.
Координатор Центра безопасного интернета Урван Парфентьев заявил «URA.RU», что теоретически хакерам по силам взломать любую систему. «Успешность любой такой атаки зависит от того, какими ресурсами и компетенциями обладают взломщики. В принципе вполне реально организовать паралич почти любой значимой системы. По сути, мы видим борьбу снаряда и брони», — сказал Парфентьев.
Вместе с тем он отметил, что критичные для страны отрасли, касающиеся безопасности государства, обладают способностью работать в автономном режиме.
Хакер Сергей Голицын, ранее условно осужденный по громкому делу о взломе электронных кошельков, подтвердил «URA.RU», что нет ни одной системы, которая бы гарантировала стопроцентную защиту. «Думаю, что в этом случае хакер просто нашел слабое место в программном обеспечении нефтяной компании, а дальше все сделал по цепочке. При желании можно даже вывести из строя компьютеры на всех нефтяных вышках и добыча нефти полностью остановится. Также реально получить доступ к серверам и скачать всю информацию о месторождениях, секретные схемы и документы», — пояснил Голицын. Он не исключил, что речь может идти о колоссальном ущербе.
Это уже не первая подобная атака за последнее время. 12 мая неизвестные, используя вирус-вымогатель WannaCry, совершили массовую хакерскую атаку на компьютеры в 150 странах мира. Большая часть попыток взлома пришлась на российские МВД, Минздрав, СКР и другие ведомства и компании.
Сохрани номер URA.RU - сообщи новость первым!