Кибернападения на инфраструктуру больше не публикуют в разделе шпионских романов. Зачем, если это обыденность для Гамбурга? Один сбой в системе — и топливо не поступает на терминалы, солнечные станции зависают в «ошибке соединения», а данные — уходят в свободное плавание. Особенно чувствительно это для энергетики, где любая атака может больно ударить по инфраструктуре города. Наш обзор на hamburgfuture.eu — краткий разбор того, что уже произошло в Гамбурге, почему это тревожный сигнал для энергетических компаний и как они пытаются подготовиться к следующим угрозам кибератак.
Какие кибератаки уже были: кейсы из Гамбурга и выводы для энергетики
Начнем с самого резонансного: взлома компании Oiltanking — оператора нефтетерминалов, штаб-квартира которого расположена именно в Гамбурге. В январе 2022 года ИТ-системы компании парализовала атака с использованием вредоносного программного обеспечения. Пострадали несколько десятков объектов, включая гамбургские, а также клиенты вроде Shell. Для немецкой энергетической логистики это была пощечина — топливо не могло быть распределено, так как системы не работали.
Это не единичный случай, а скорее первый громкий звоночек. В конце того же года Гамбургский университет прикладных наук (HAW Hamburg) заявил о масштабной кибератаке на свою ИТ-инфраструктуру. О проблеме много говорили местные СМИ, в частности Hamburg NDR. Образовательное учреждение — не энергокомпания, но его облако сервисов, базы данных, административные модули и система электронной идентификации — все это уязвимо так же, как и SCADA-системы электроснабжения. В конце концов, университет готовит будущих инженеров энергетики, работает с индустриальными партнерами.
Обе истории имеют общий знаменатель — отсутствие системного публичного обмена информацией. Об истинных масштабах атак и конкретных слабых местах мы узнаем либо из утечек, либо из намеков в отчетах. И это — риск, который не менее опасен, чем сами атаки. Ведь без анализа собственных ошибок вряд ли удастся защититься в следующий раз.
Далее — что с этим делает сам энергетический сектор Гамбурга. Спойлер: не сидят сложа руки.
Как энергетический сектор Гамбурга реагирует на угрозу: что реально делают компании
После истории с Oiltanking в Гамбурге быстро исчезла иллюзия, что кибератака — это нас не касается. Энергетические компании города начали действовать прагматично и осторожно. Во-первых, кибербезопасность перестала быть сугубо ИТ-темой и перешла на уровень менеджмента. В городских и региональных операторах энергетики ее все чаще обсуждают вместе с надежностью сетей и физической безопасностью объектов.
Показательным стало профильное мероприятие в Гамбурге, посвященное защите возобновляемой энергетики. Там речь шла о том, как защищать ветровые турбины, солнечные парки и водородные установки, которые управляются через цифровые системы. Особый акцент — на так называемую секторную интеграцию, когда электричество, тепло, газ и водород соединены в одну управляемую сеть. Для инженеров это эффективность, для хакеров — удобная точка входа.
На практике это означает несколько параллельных шагов. Компании пересматривают архитектуру своих ИТ- и OT-систем, отделяют критические сегменты, проводят аудит доступов. В Гамбурге все чаще привлекают внешних специалистов для моделирования атак — без романтики, зато с холодным расчетом: что сломается первым и как быстро это заметят. Параллельно растет интерес к обучению персонала, ведь фишинговое письмо до сих пор остается более дешевым и эффективным инструментом, чем сложный технический взлом.
Есть и менее очевидный момент. Гамбург как крупная портовая и энергетическая площадка все сильнее зависит от цепей поставок — программного обеспечения, сервисных компаний, облачных решений. Поэтому киберзащита в Гамбурге выходит за пределы собственных серверов и охватывает партнерские системы.
Следующий уровень — правила игры. Ведь даже лучшие технические решения мало что стоят, если их не подкрепляет четкая ответственность. Здесь на сцену в Гамбурге выходит NIS2 — не теоретически, а на практике.
Что меняет NIS2 для энергетики Гамбурга
Для гамбургских энергетических компаний директива NIS2 напрямую затрагивает тех, кто обеспечивает город электричеством, теплом, топливом и водородом. И главное — теперь ответственность не прячется где-то в технических департаментах. За кибербезопасность отвечает руководство, со всеми юридическими последствиями.
На практике это означает несколько вещей. Во-первых, регулярные аудиты безопасности становятся обязательными, а не «при наличии бюджета». Во-вторых, об инцидентах придется сообщать — быстро и официально. Для Гамбурга, где репутация бизнеса имеет решающее значение, выполнить требование психологически непросто, но необходимо — и это не обсуждается. В-третьих, даже небольшие поставщики энергии и операторы сетей больше не смогут прятаться — NIS2 достает и до них.
Мифы и факты о кибербезопасности энергетики Гамбурга
Напоследок — несколько мифов и фактов.
Миф 1. «Германия — технологическая страна, тут все давно защищено».
Факт. Кейсы Oiltanking и HAW Hamburg показывают обратное. Уровень цифровизации высок, а вот согласованность защиты — нет. Именно это делает кибернападение в Гамбурге таким болезненным.
Миф 2. «Проблема касается только крупных игроков».
Факт. Чаще всего атакуют не флагманов, а подрядчиков и сервисные компании. Через них и заходят в большие энергетические системы.
Миф 3. «Достаточно купить дорогое программное обеспечение».
Факт. В гамбургских инцидентах решающим был не софт, а организация процессов — доступы, резервные сценарии, реакция персонала.
В ближайшие годы Гамбург, скорее всего, станет тестовой площадкой для новой модели киберзащиты энергетики в Германии: больше прозрачности, больше контроля цепей поставок, меньше иллюзий. Но что сделать, чтобы кибератак Гамбург больше не знал? Наверное, для этого нужны ассоциации вроде HITeC и гении типа Бернхарда Нохта.
