Свежее
27 апреля начнется перевод системы теплоснабжения Москвы на летний режим работыФАС проанализирует данные более 100 участников рынка топлива в регионахПоставки электроэнергии РФ в КНР пока не могут восстановиться до прежних уровней3 человека пострадали при монтаже оборудования на НПЗ в Нижегородской областиПаводки в Оренбурге и Тюмени не отразились на добыче нефти и газаКалининская АЭС остановит ЭБ-3 для планового капремонта
Устроить темную на расстоянии
- 2 февраля, 2019
- 18:09
Международная консалтинговая компания Deloitte выпустила доклад, посвященный киберугрозам в отношении электроэнергетического сектора. Эксперты отмечают, что в последнее время риски таких угроз заметно выросли, поэтому энергетическим компаниям необходимо срочно принимать комплексные меры защиты против атак, которые уже приводили к веерным отключениям электричества в разных странах, пишет «Коммерсантъ».
В докладе Deloitte, который был опубликован в минувший четверг, отмечается, что в последнее время значительно вырос риск кибератак на энергосистемы не только отдельных компаний, но и целых городов и даже стран. Эксперты компании подчеркивают, что сектор электроэнергетики «оказался перед лицом более сложных и совершенных киберугроз, которые происходят все чаще» (см. диаграмму в конце заметки). Так, например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloitte пришли к выводу, что за ними могут стоять не только преступные элементы, но и конкуренты, а также другие государства.
«Развитие электрической инфраструктуры привело к любопытному парадоксу в области кибербезопасности — чем более технологически развитыми и цифровыми становятся электросети, тем чаще в их работе участвуют сторонние подрядчики, которые также интегрируют свои системы в работу этих сетей,— считает Пол Зонневелд, руководящий в Deloitte направлением по анализу рисков в области энергетики и ресурсов.— Чем сложнее становятся такие сети в глобальном масштабе, тем активнее компаниям необходимо понимать и отслеживать потенциальные угрозы».
Эксперты Deloitte считают, что компаниям, работающим в сфере розничной продажи электроэнергии, необходимо решить три основные задачи для снижения риска киберугроз.
Первоочередной задачей аналитики считают повышение прозрачности в структуре собственности сетей компании, всех объектов инфраструктуры и их ИТ-провайдеров.
По мнению экспертов, часто структура собственников является весьма размытой и малопонятной, что не позволяет осуществлять контроль за кибербезопасностью по всей цепочке.
Говоря о второй задаче, Deloitte отмечает, что в последние годы компании все чаще переносят данные и часть операций на облачные серверы, поэтому важно обращать особое внимание на надежность поставщиков облачных услуг и уровень их киберзащиты.
Третьей задачей эксперты считают выделение достаточного числа сотрудников для обеспечения кибербезопасности, поскольку в компаниях, занимающихся электроэнергетикой, нередко не хватает специализированного персонала для таких задач.
В отчете Deloitte дается также несколько более конкретных советов для минимизации риска киберугроз в секторе.
Участникам рынка рекомендуется разработать четкую классификацию своих активов и объектов инфраструктуры для оценки потенциальных уязвимостей — с точки зрения значимости объектов и уровня их защиты.
Проведя такой анализ, компании могут понять, где именно необходимо укрепить защиту и на каких объектах сосредоточить особое внимание. Также компаниям рекомендуется тщательно оценить системы безопасности своих поставщиков и подрядчиков, чтобы злоумышленники не могли проникнуть через их слабые места. Помимо этого эксперты Deloitte считают, что компаниям необходимо теснее взаимодействовать по вопросам координации действий в кибербезопасности не только с лидерами отрасли, но и с государственными ведомствами. Такой комплексный подход поможет компаниям установить новые стандарты соблюдения кибербезопасности, обмениваться опытом с коллегами и испытывать новые технологии.
«Технологические инновации и постоянный анализ ситуации должны двигать вперед стратегии компаний по кибербезопасности,— подчеркивает Пол Зонневелд.— На рынке появляются все новые и новые средства безопасности, которые позволяют мониторить ситуацию в сетях в режиме реального времени, обнаруживать угрозы и оперативно на них отвечать. Именно такой подход позволит обеспечить защиту всей индустрии в целом».
Мы в телеграм:
Подпишитесь на наш Telegram Канал
27 апреля начнется перевод системы теплоснабжения Москвы на летний режим работы
В 2023г системы теплоснабжения Москвы были переведены на летний режим…
ФАС проанализирует данные более 100 участников рынка топлива в регионах
В Сибири, на Дальнем Востоке и в Южном федеральном округе.
Поставки электроэнергии РФ в КНР пока не могут восстановиться до прежних уровней
Сообщил министр энергетики России Николай Шульгинов.
3 человека пострадали при монтаже оборудования на НПЗ в Нижегородской области
На территории нефтеперерабатывающего завода ООО „Лукойл-Нижегороднефтеоргсинтез“ в Кстовском районе.
Паводки в Оренбурге и Тюмени не отразились на добыче нефти и газа
Сообщил глава Минэнерго РФ Николай Шульгинов.
Калининская АЭС остановит ЭБ-3 для планового капремонта
В ходе ремонта, начинающегося 27 апреля, будут проведены регламентные работы…