A kanadai olaj és gáz szektor kiberfenyegetése
A kanadai olaj- és gázágazat Kanada gazdaságának egyik sarokköve, amely mintegy 120 milliárd dollárral, azaz az ország bruttó hazai termékének (GDP) mintegy 5 százalékával járul hozzá a gazdasághoz. Ez az ágazat nemcsak a gazdasági növekedést táplálja, hanem a nemzetbiztonságban is kritikus szerepet játszik, mivel olyan alapvető szolgáltatásokat támogat, mint a fűtés, a szállítás és az áramtermelés. Az ágazaton belül az operatív technológia (OT) növekvő digitális átalakulása azonban érzékenyebbé tette azt a kiberfenyegetésekkel szemben – áll a Kanadai Kiberbiztonsági Központ jelentésében.
A kanadai statisztikai hivatal által végzett felmérés szerint a kanadai olaj- és gázipari szervezetek mintegy 25 százaléka számolt be arról, hogy 2019-ben kiberincidenssel találkozott. Ez a szám az összes kritikus infrastruktúra ágazat közül a legmagasabb bejelentett incidensek arányát jelenti, ami rávilágít a fokozott kiberbiztonsági intézkedések sürgős szükségességére Kanadában. Az OT-rendszerek digitális átalakulása, bár előnyös az irányítás és a termelékenység szempontjából, megnövelte a támadási felületet, kitéve ezeket a rendszereket a legkülönfélébb kiberfenyegetéseknek.
A Kanadai Kiberbiztonsági Központ megállapította, hogy a közepes és magas szintű kiberfenyegetések szereplői egyre inkább közvetve, az ellátási láncokon keresztül veszik célba a szervezeteket. A jelentés szerint ez a taktika lehetővé teszi a támadók számára, hogy értékes szellemi tulajdonhoz és a célszervezet hálózataira és OT-rendszereire vonatkozó információkhoz jussanak. A nagy ipari eszközök üzemeltetőinek a változatos ellátási láncra – beleértve a laboratóriumokat, gyártókat, eladókat és szolgáltatókat – való támaszkodása kritikus sérülékenységeket teremt. A kiberszereplők kihasználhatják ezeket a sérülékenységeket, hogy hozzáférjenek az egyébként védett IT- és OT-rendszerekhez.
A jelentés hangsúlyozza, hogy az olaj- és gázipari ágazatot leginkább az anyagi haszonszerzésre törekvő kiberbűnözők fenyegetik. A jelentés szerint különösen elterjedtek a Business Email Compromise (BEC) és a zsarolóvírus támadások. Bár a BEC valószínűleg gyakoribb és költségesebb, mint a ransomwarek, az utóbbi továbbra is elsődleges aggodalomra ad okot, mivel képes megzavarni az olaj- és gázellátást a vevők számára.
A jelentés a Colonial Pipeline-t ért 2021-es kibertámadást idézve arra figyelmeztet, hogy hasonló incidensek Kanadában is előfordulhatnak, veszélyeztetve az alapvető termékek és szolgáltatások ellátását.
