Свежее
Ирак и Казахстан компенсируют недосокращение добычи нефти почти на 1 млн б/с до конца годаУченые МЭИ получили водород из отходов металлургического производстваБашкирэнерго продолжает строительство 2-х ПС 110 кВ в Уфе и Иглинском районе5 мая в реактор ЭБ-5 АЭС Козлодуй в Болгарии начнут загружать топливо WestinghouseКомпании Казахстана и Катара утвердили условия сделки по ГПЗЧистая прибыль Эл5-энерго по РСБУ в I кв выросла в 1,4 раза
Устроить темную на расстоянии
- 2 февраля, 2019
- 18:09
Международная консалтинговая компания Deloitte выпустила доклад, посвященный киберугрозам в отношении электроэнергетического сектора. Эксперты отмечают, что в последнее время риски таких угроз заметно выросли, поэтому энергетическим компаниям необходимо срочно принимать комплексные меры защиты против атак, которые уже приводили к веерным отключениям электричества в разных странах, пишет «Коммерсантъ».
В докладе Deloitte, который был опубликован в минувший четверг, отмечается, что в последнее время значительно вырос риск кибератак на энергосистемы не только отдельных компаний, но и целых городов и даже стран. Эксперты компании подчеркивают, что сектор электроэнергетики «оказался перед лицом более сложных и совершенных киберугроз, которые происходят все чаще» (см. диаграмму в конце заметки). Так, например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloitte пришли к выводу, что за ними могут стоять не только преступные элементы, но и конкуренты, а также другие государства.
«Развитие электрической инфраструктуры привело к любопытному парадоксу в области кибербезопасности — чем более технологически развитыми и цифровыми становятся электросети, тем чаще в их работе участвуют сторонние подрядчики, которые также интегрируют свои системы в работу этих сетей,— считает Пол Зонневелд, руководящий в Deloitte направлением по анализу рисков в области энергетики и ресурсов.— Чем сложнее становятся такие сети в глобальном масштабе, тем активнее компаниям необходимо понимать и отслеживать потенциальные угрозы».
Эксперты Deloitte считают, что компаниям, работающим в сфере розничной продажи электроэнергии, необходимо решить три основные задачи для снижения риска киберугроз.
Первоочередной задачей аналитики считают повышение прозрачности в структуре собственности сетей компании, всех объектов инфраструктуры и их ИТ-провайдеров.
По мнению экспертов, часто структура собственников является весьма размытой и малопонятной, что не позволяет осуществлять контроль за кибербезопасностью по всей цепочке.
Говоря о второй задаче, Deloitte отмечает, что в последние годы компании все чаще переносят данные и часть операций на облачные серверы, поэтому важно обращать особое внимание на надежность поставщиков облачных услуг и уровень их киберзащиты.
Третьей задачей эксперты считают выделение достаточного числа сотрудников для обеспечения кибербезопасности, поскольку в компаниях, занимающихся электроэнергетикой, нередко не хватает специализированного персонала для таких задач.
В отчете Deloitte дается также несколько более конкретных советов для минимизации риска киберугроз в секторе.
Участникам рынка рекомендуется разработать четкую классификацию своих активов и объектов инфраструктуры для оценки потенциальных уязвимостей — с точки зрения значимости объектов и уровня их защиты.
Проведя такой анализ, компании могут понять, где именно необходимо укрепить защиту и на каких объектах сосредоточить особое внимание. Также компаниям рекомендуется тщательно оценить системы безопасности своих поставщиков и подрядчиков, чтобы злоумышленники не могли проникнуть через их слабые места. Помимо этого эксперты Deloitte считают, что компаниям необходимо теснее взаимодействовать по вопросам координации действий в кибербезопасности не только с лидерами отрасли, но и с государственными ведомствами. Такой комплексный подход поможет компаниям установить новые стандарты соблюдения кибербезопасности, обмениваться опытом с коллегами и испытывать новые технологии.
«Технологические инновации и постоянный анализ ситуации должны двигать вперед стратегии компаний по кибербезопасности,— подчеркивает Пол Зонневелд.— На рынке появляются все новые и новые средства безопасности, которые позволяют мониторить ситуацию в сетях в режиме реального времени, обнаруживать угрозы и оперативно на них отвечать. Именно такой подход позволит обеспечить защиту всей индустрии в целом».
Мы в телеграм:
Подпишитесь на наш Telegram Канал
Ирак и Казахстан компенсируют недосокращение добычи нефти почти на 1 млн б/с до конца года
Объем перепроизводства нефти Ираком в январе — марте составил 602…
Ученые МЭИ получили водород из отходов металлургического производства
Проведенные расчеты показали, что на металлургическом предприятии с объемом производства…
Башкирэнерго продолжает строительство 2-х ПС 110 кВ в Уфе и Иглинском районе
ПС «Алаторка» и ПС «Инорс».
5 мая в реактор ЭБ-5 АЭС Козлодуй в Болгарии начнут загружать топливо Westinghouse
В связи с загрузкой нового типа топлива в реактор ВВЭР-1000…
Компании Казахстана и Катара утвердили условия сделки по ГПЗ
QazaqGaz и UCC Holding в целом пришли к консенсусу по…
Чистая прибыль Эл5-энерго по РСБУ в I кв выросла в 1,4 раза
До 2,2 млрд руб.