Az amerikai energetikai cégek biztonságát egyre inkább a kibertérben elkövetett támadások fenyegetik – állítja Council on Foreign Relations (CFR)  nevű szervezet egy néhány napja közelmúltban megjelent tanulmánya. Ezt a tanulmány írói az Alert Logic adataira alapozzák. A houstoni biztonsági cég szerint ugyanis tavaly április és szeptember között szinte minden más iparágnál több célzott támadás érte az energetikai cégek rendszeriet.

Kémek, gengszterek, hackerek

Az egyre kifinomultabb támadások mögött egyaránt állhatnak más országok hírszerző szervezetei, a szervezett bűnözés vagy magányos hackerek. De nem is az a nagy kérdés, hogy ki áll közvetlenül a támadások mögött, hanem hogy az ellopott információk milyen károkat okoznak. A tanulmány szerző két fontos kockázatot azonosítottak.

A bizalmas vállalati adatok, kereskedelmi megállapodások, a nemzetbiztonsági információk, a kitermelést végző vállalatok hosszú távú – és részleteiben súlyosan titkos – stratégiai megállapodásai az olaj- és gázlelőhelyeket birtokló államokkal mind olyan titkok, melyek súlyos károkat okozhatnak illetéktelen kezekben. Nagymértékben rontják az amerikai cégek versenyképességét, és súlyos nemzetbiztonsági kockázatot is jelentenek.

A McAfee nyomán 2009 óta Operation Night Dragon összefoglaló névvel illetett támadások többsége adathalász technikákra épülve kifejezetten nagyvállalatokat célzott meg. A támadások célja minden esetben érzékeny adatok megszerzése. A tanulmány utal is egy energetikai vállalatra, amely e támadássorozatok miatt esett el kulcsfontosságú üzletektől.

Bár a cégek többsége a tanulmány szerint tisztában van a veszélyekkel, a támadások ellen nehéz az egységes fellépés. A támadást elszenvedő cégek ugyanis próbálják titkolni, ha rendszerüket ilyen jellegű támadás érte, mert félnek, hogy a befektetők bizalma megrendül. Így viszont kicsi az esély az egységes – akár a központi kormányzat által is megtámogatott – fellépésre. A Operation Dragon Night például a McAfee szerint öt nagy nemzetközi energetikai céget érintett, ám amikor a Wall Street Journal érdeklődött, a BP és az ExxonMobil nem kívánta kommentálni az értesülést, míg a Chevron közölte, hogy nincs tudomása a rendszereit érintő sikeres támadásokról. Akkor a támadások mögött Knát sejtették a szekértők.

Veszélyben a kritikus rendszerek

A másik veszélyforrás legalább ilyen súlyú, ha nem súlyosabb. Fizikailag is veszélybe kerülhetnek a kritikus ellátó rendszerek, vagy súlyosan sérülhetnek az üzleti folyamatok, melyek következtében például leállhat az energiaellátás, problémák léphetnek fel atomerőművekben stb.

Ennek valószínűsége kisebb ugyan, mint az adatlopásé, ám hatása akár sokkalta nagyobb is lehet, nem beszélve a költségvonzatáról.
 

A tanulmány szerzői a Stuxnet példáját hozzák fel. Mint emlékezetes, a vírust annak idején az iráni atomprogram informatika hátterének a lebénítására fejlesztették ki. Ám tavaly év végén már Amerikában garázdálkodott a kórokozó. A Chevron beismerte, hogy bejutott a rendszerébe a féreg, de azt állította, hogy szakértői tudták kezelni a helyzetet. Mindenesetre valószínűleg sokaknak eszébe jutott az az eset, amikor tavaly nyáron tűz miatt le kellett állítani a cég egyik nagy kaliforniai finomítóját, és ettől rekordmagasságba emelkedett a benzin ára az USA nyugati partján. A tanulmány felemlegeti a Saudi Aramco 30 ezer számítógépét ért tavalyi súlyos fertőzést is, ami mögött iráni kibertámadást sejtettek. Bár a támadás a világ legnagyobb olajexportőr államában a kitermelést nem befolyásolta, szakértők szerint annak a kockázata is megvolt.

Nem csak az USA van veszélyben

Az Ernst & Young legfrissebb nemzetközi felmérése a világ olaj- és gáziparában új kockázatként jelent meg az IT-biztonság a munkavédelmi, és környezetvédelmi problémák mellett. A 21 piacot és több mint 90 céget magába foglaló felmérés szerint különösen az kibertámadások jelentenek nagy veszélyforrást a cégek rendszerei, de akár teljes régiós infrastruktúrákban is zavart okozhatnak.

A CFR teljes tanulmánya (.pdf) letölthető a szervezet honlapjáról.