ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят “исследования цифровых систем” СПГ-терминала Gasunie в Роттердаме (Нидерланды). Считается, что эти группировки якобы связаны с Россией.
Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ (Сжиженный природный газ) и инфраструктуру в энергетическом секторе, чтобы увидеть, где они могут потенциально повлиять на системы.
Другие ИБ-компании также наблюдают рост активности в отношении критической инфраструктуры в Европе и Нидерландах. По словам голландской ИБ-компании EclecticIQ, группа Xenotime впервые фокусируется на Европе – “голландские СПГ-терминалы в настоящее время являются предпочтительным объектом исследований российских хакеров”.
По данным ИБ-компании ESET с января по сентябрь 2022 года в среднем происходит более 5 млн. уникальных кибератак в месяц. Это более чем на 20% больше, чем в 2021 году. Сюда входят фишинговые атаки, атаки с использованием программ-вымогателей или других типов вредоносных программ, а также DDoS-атаки.
По оценке фирмы Fox-IT, из-за энергетического кризиса компании, работающие в энергетическом секторе, являются основной мишенью киберпреступников. Особенно в цепочке поставок и распределения СПГ. “Для Нидерландов сейчас важен СПГ, поскольку поставки российского газа приостановлены. Если эти терминалы по какой-либо причине остановятся, мощности по добыче газа будут потеряны”, – говорит Рене Петерс, директор по газовым технологиям TNO.
СПГ-терминал Eemshaven в Нидерландах сейчас производит 8 млрд. кубометров в год. Кроме того, производство газа в Роттердаме будет увеличена до 16 млрд. кубометров в год. В совокупности на них приходится более 50% потребления газа в Нидерландах, составляющего 40 млрд. кубометров газа в год.
Нидерландская газотранспортная компания Gasunie не уточнила, известно ли ей о хакерах, которые ищут уязвимости в сетях компании. Также фирма не сказала, ужесточила ли она меры Ранее отрасль СПГ уже подвергалась кибератакам. 8 июня 2022 года на заводе крупного американского экспортера СПГ Freeport LNG в Техасе произошел взрыв. Понесенный ущерб приостановил работу фабрики до конца 2022 года. Взрыв оказал непосредственное влияние на увеличение цен на газ в Европе.
Несколько источников обнаружили отказ в срабатывании систем безопасности и связали эту причину с атакой XENOTIME .