СО представил концепцию создания отраслевого центра противодействия киберугрозам

17 ноября начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей в рамках сессии «Актуальные вопросы информационной безопасности» инженерно-технологической конференции «Energynet.CON 2020» представил концепцию создаваемого Ассоциацией «Цифровая энергетика» отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике.

Предпосылками создания новой структуры стали активный рост числа и видов компьютерных атак, усложнение современных систем управления технологическими процессами в энергетике и большое взаимное влияние предприятий ТЭК в рамках Единой энергосистемы России.

«В такой большой и связанной энергосистеме как ЕЭС России многие события и инциденты, происходящие в разных энергокомпаниях, могут оказывать влияние на состояние всей энергосистемы. Поэтому тематике информационной безопасности уделяется большое внимание как со стороны самих компаний, так и со стороны регуляторов», – отметил Лев Палей. Он напомнил, что за последние десять лет в мире было создано более 500 государственных и специализированных отраслевых центров реагирования на компьютерные угрозы. В России в настоящее время функционирует несколько подобных организаций. Среди них – RU-CERT (безопасность российского сегмента сети интернет), ФинЦЕРТ (Центральный Банк России), НКЦКИ (Национальный координационный центр по компьютерным инцидентам) и CERT-GIB (коммерческая структура частной компании Group IB).

Согласно концепции, в числе основных задач отраслевого центра мониторинга и реагирования на компьютерные атаки – круглосуточное информирование Минэнерго и предприятий отрасли о новых уязвимостях и угрозах, сбор информации о фактическом состоянии внешней инфраструктуры и оценка актуальных рисков для отрасли, взаимодействие с разработчиками программного обеспечения в части информационной безопасности (ИБ), проведение совместных киберучений и обучающих мероприятий, проработка методологии и отраслевых стандартов в области ИБ, а также проведение аудитов по ИБ и оценка защищенности совместно с предприятиями отрасли и регуляторами.

«Наши приоритетные цели – создание внутренней базы знаний, ориентированной на происходящие в электроэнергетике процессы и обеспечение доверенной среды для обмена актуальной информацией об угрозах», – отметил Лев Палей.

По его мнению, формат добровольного сообщества на базе Ассоциации «Цифровая энергетика», в котором создается организация, позволяет обеспечить более высокую динамику становления, тестирования и внедрения процессов ИБ внутри центра. Основные преимущества такого формата заключаются в учете бизнес-процессов и технологических особенностей ИБ предприятий-участников Ассоциации, а также в использовании существующей инфраструктуры Ассоциации, обеспечивающей сопровождающие функции.

Участниками центра могут стать компании отрасли ТЭК, поставщики оборудования и услуг в области информационной безопасности, действующие центры реагирования на киберугрозы и компании, оказывающие аналогичные услуги в области информационной безопасности, разработчики решений и программного обеспечения. В настоящее время в проекте помимо Системного оператора участвуют ПАО «Россети», ПАО «Интер РАО», АО «Концерн Росэнергоатом», ПАО «Ростелеком», ООО «Группа АйБи» АО «Позитив Текнолоджиз» и АО «Лаборатория Касперского».

«Центр станет площадкой для обмена опытом и результатами проектов по информационной безопасности, точкой агрегации знаний и экспертизы о компьютерных атаках и уязвимостях, позволит повысить информированность специалистов отрасли и создать систему раннего оповещения о развитии атак через уязвимости оборудования и программного обеспечения. Кроме того, центр станет платформой для формирования консолидированной позиции субъектов электроэнергетики при взаимодействии с государственными регуляторами с целью развития отраслевой методологии в сфере информационной безопасности», – подчеркнул Лев Палей.

Формирование центра будет проходить в два этапа. На первом этапе, в течение 2021–2022 годов предполагается создание на базе Ассоциации «Цифровая энергетика» специализированного подразделения. В ходе второго этапа, в 2023 планируется развитие компетенций центра, связанных с мероприятиями, описанными в 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», и выделение центра в отдельную организацию.