Великобритания представила новый Национальный Реестр Рисков (National Risk Register), который впервые основан на внутренней, секретной Оценке национальной безопасности. Реестр охватывает различные сценарии, включая возможные последствия кибератак на критически важные секторы.
Электроэнергетическая инфраструктура:
Атака на Национальную систему передачи электроэнергии (National Electricity Transmission System, NETS) может включать в себя шифрование, кражу или уничтожение данных, от которых зависят критические системы, или нарушение операционных систем, что приведет к отказу NETS.
В худшем случае атака может привести к полному отказу системы, из-за чего все потребители электроэнергии без резервных генераторов потеряют свои поставки мгновенно и без предупреждения.
Атака может вызвать побочные последствия в других критических сетях, таких как мобильные и интернет-телекоммуникации, вода, канализация, топливо и газ.
Газовая инфраструктура:
Худший сценарий для кибератаки на газовую инфраструктуру, например, на систему передачи, будет значительной потерей газовых поставок по всей стране.
Это может произойти, если операционная система будет заражена вредоносным ПО или, аналогично сценарию NETS, если данные, от которых зависят критические системы, будут зашифрованы, украдены или уничтожены хакерами. В результате может возникнуть нехватка отопления для населения.
Гражданская ядерная энергетика:
Кибератака на компьютерные системы, управляющие ядерным реактором, может потребовать контролируемого отключения в качестве защитной меры.
Несмотря на то, что реестр рисков не учитывает радиоактивное загрязнение, нарушение производства энергии может быть особенно длительным из-за регулирования в области ядерной безопасности.
Запасы топлива:
В 2021 году один из крупнейших нефтепроводов в США Colonial Pipeline был перекрыт из-за атаки программы-вымогателя . В Великобритании аналогичная атака может привести к временной потере поставок топлива в регионе, которое может занять несколько дней для пополнения.
Здравоохранение:
Атака вредоносного ПО WannaCry в мае 2017 года привела к сбоям в работе многих медицинских учреждений в Англии. Согласно реестру рисков, наихудший сценарий сегодня был бы аналогичным, включая значительные прерывания услуг из-за быстрого распространения вымогательского ПО.
Транспортный сектор:
В реестре рисков отмечено, что были многочисленные инциденты, связанные с кибератаками на транспортные компании. В худшем случае атака может вызвать перебои в услугах, которые потребуют несколько дней для восстановления.
Телекоммуникационная система:
Разрушительная и сложная кибератака против крупного британского телекоммуникационного оператора повлияет на миллионы клиентов. Помимо прямого воздействия на сеть, атака может привести к потере доступа к экстренным службам.
Финансовые системы:
Кибератака на внутренние ИТ-системы банка приведет к полному отключению банка от сети и невозможности клиентов получить доступ к своим счетам.
Подводные коммуникационные кабели:
Потеря небольшого количества кабелей может произойти из-за разрушения в воде, но наибольший риск для связи представляет кибератака на “наземные” системы, которая приведёт к отключению кабелей на несколько часов и нарушит доступ в Интернет. При таком раскладе спутниковая связь обеспечит лишь часть пропускной способности, и атака, вероятно, повлияет на европейские сети передачи данных.
Космос:
Космические сети являются частью критической инфраструктуры страны. Худший сценарий в реестре рисков предполагает, что столкновение обломков со спутником создает поле обломков, которое сталкивается с другими спутниками и разрушает их.
Потеря услуг позиционирования, навигации и времени:
Если услуги не сработают из-за технологических сбоев или вредоносной деятельности, это будет иметь катастрофические последствия для всей страны и во всем мире, в том числе будут предоставляться неточные данные о местоположении и времени.
В течение нескольких часов после инцидента произойдет значительное нарушение или полное прекращение работы транспорта (включая авиацию и морские перевозки), сетей связи, финансовых служб, энергетических и аварийных служб. Секторам придется вернуться к старым технологиям, чтобы наземные службы могли возобновить работу во время длительного простоя, а восстановление полной функциональности может занять недели.
Реестр рисков предоставляет ценную информацию для бизнеса и организаций, помогая планировать и подготавливаться к чрезвычайным ситуациям.
“Реестр рисков” Великобритании высветил множество потенциальных угроз, которые могут повлиять на критически важные секторы страны. Этот документ не только подчеркивает важность кибербезопасности в современном мире, но и ставит задачу перед правительством, бизнесом и обществом работать сообща для обеспечения безопасности и стабильности. В то время как реестр предоставляет детальный анализ потенциальных рисков, он также служит напоминанием о том, что проактивные меры и сотрудничество между различными секторами являются ключом к предотвращению будущих кризисов.