Статьи
Інформаційна безпека енергетики Росії. Реальність і перспективи
Інформаційна безпека енергетики Росії. Реальність і перспективи
Проблема забезпечення інформаційної безпеки (ІБ) російських енергокомплексів в цьому році стала особливо актуальною як на тлі геополітики, так і в умовах зростаючого ризику кібератак на промислові підприємства. Цій темі буде присвячено відразу кілька виступів на другому міжнародному саміті Smart Energy Summit 2018, який відбудеться в Моксва в івент-холі Даниловський вже 27-28 березня.
Ознайомитися зі списком спікерів і отримати повну програму заходу ви можете, заповнивши невелику форму за посиланням.
Запитом програми САМІТУ
Використання ІТ-рішень в автоматизованих системах управління технологічним процесом (АСУ ТП) призвела до того, що енергетичний системи, що здавалися до цього безпечними, опинилися під загрозою цілеспрямованих кіберзагроз. Інциденти з використанням спеціалізованих вірусів, таких як Stuxnet, Flame, BlackEnergy, знайдених на комп'ютерах великих промислових систем, вже кілька років є однією з найсерйозніших проблем, обговорюваних на заходах, присвячених інформаційної безпеки. Експерти також підкреслюють, що ризики цілеспрямованих атак на АСУ ТП критично важливих об'єктів промисловості зростають з кожним роком.
Статистика інцидентів по галузям промисловості, показує, що енергетика - одна з найбільш небезпечних і схильних до загрозам галузь:
Кількість інцидентів ІБ по галузям промисловості (джерело: Дрібних А.А., Мікова С.Ю., Оладько В.С. Дослідження проблеми інформаційної безпеки АСКОЕ // Universum: Технічні науки)
Сфера електроенергетики вимагає особливої уваги в усьому, в тому числі і в питаннях організації захисту інформації. Головне, що варто відзначити, що основним активом і об'єктом, що захищається в енергетиці є не інформація, а технологічний процес. Кібератаки на енергооб'єкт здатні не стільки споводувала витік інформації, скільки порушити технологічний процес і роботу цілої енергосистеми. Система захисту ІБ повинна базуватися на принципах цілісності і доступності самого технологічного процесу і автоматизованих систем управління.
Варто розуміти, що якщо на робочих місцях в адміністраціях і управліннях досить стандартних засобів інформаційної безпеки, то захист на технологічних ділянках генерації енергії і доставки кінцевим користувачам потребує підвищеної контролі. Тому, перш ніж впроваджувати системи ІБ на підприємствах енергогалузі, фахівці вивчають:
- об'єкт захисту - технологічний процес;
- пристрою, що застосовуються в енергетиці (телемеханіка);
- супутні фактори (релейний захист, автоматика, облік енергії).
Значимість інформаційної безпеки в енергетичній сфері визначається наслідками реалізації інформаційних кіберзагроз. Це не тільки матеріальні збитки або удар по репутації, але перш за все - шкода здоров'ю громадян, підрив екології, порушення інфраструктури міста або регіону.
Проектування системи інформаційного захисту в сфері енергетики починається з прогнозування та оцінки ризиків безпеки. Основний метод оцінки - моделювання можливих загроз, яке допомагає раціонально розподілити ресурси при організації системи безпеки і попередити реалізації кіберзагроз. Крім того, оцінка ризиків безпеки в енергетиці відрізняється безперервністю: аудит в процесі експлуатації системи ведеться постійно, щоб своєчасно змінювати налаштування для забезпечення максимального ступеня захисту і підтримки системи в актуальному стані.
Що вже робиться?
В даний час Міненерго РФ планує розробити правила інформаційної безпеки енергооб'єктів в Росії. Міненерго почало розробляти заходи щодо підвищення стійкості енергосистеми Росії до зовнішніх і внутрішніх загроз, зокрема, в сфері управління критично важливою інфраструктурою - турбінами для теплогенерації. Однак до сих пір вибір технологій, їх постачальників для кіберзахисту енергооб'єктів не прописаний досить чітко. Ринок інформаційної безпеки занадто динамічний, а прояв загроз вкрай непередбачувано. За даними PwC, зараз практично у половини російських підприємств енергосектора немає політики, стратегії по інформаційної безпеки.
Випадків, коли сучасні АЕС, оснащені складними електронними системами, стають об'єктами уваги кіберзлоумишленніков, на жаль, в світі вже чимало. Наслідки, до яких призводять зломи комп'ютерних систем електростанцій, і вкрай неприємні, і вкрай різноманітні - від припинення подачі електрики споживачам до банального злодійства.
У 2017 році по світу прокотилася дві хвилі так званих вірусів-шифрувальників - WannaCry і NotPetya. Вони проникали на комп'ютери з операційною системою Windows, де не були встановлені оновлення, шифрували вміст жорстких дисків і вимагали викуп за розшифровку. Перша атака торкнулася сотні тисяч комп'ютерів більш ніж в 150 країнах, друга - понад 10 тис. Комп'ютерів в 65 країнах. Жертвами цих атак стали, зокрема, російські «Мегафон» і «Роснефть».
Кирило Керценбаум
Директор з розвитку бізнесу Group IB
Будь-яка система, неважливо, чийого виробництва - американського, європейського, російського, за замовчуванням несе в собі певний спектр вразливостей. Менша частина з них спеціально закладена для різних цілей, а велика частина з'являється внаслідок того, що програмне і апаратне забезпечення, інформаційні системи робляться людьми.
Що стосується онлайн-безпеки, то, наприклад, в 2017 році розкрадання в інтернет-банкінгу у юридичних осіб з використанням шкідливих програм склало 622,5 млн руб, а у фізичних осіб - 15,7 млн. Для запобігання подібних інцидентів ми в Group IB пропонуємо нетривіальний антіфрод, що попереджає економічні злочини як в онлайн-банкінгу, так і в інших системах.
У серпні 2017 року російські енергокомпанії оголосили готовність до чергової партії кіберзагроз. Енергокомпанія ФСК ЄЕС (управляє Єдиної національної електромережею) попередила про це директорів регіональних філій. ФСК попросила директорів обмежити доступ користувачів корпоративної мережі до інтернету з 4 по 14 серпня, а також попередити співробітників, щоб вони не відкривали вкладення від невідомих відправників і не переходили по стороннім посиланнях в електронній пошті. Всі гучні вірусні атаки були спрямовані на комп'ютери адміністративного персоналу і були успішними саме через низьку інформованість працівників.
Інформаційна безпека енергетики - ключовий момент загальної національної безпеки, оскільки кіберзагрози вражають не тільки інформацію і дані, а й суспільство в цілому: стабільність подачі енергетики і головне - безпека громадян.
Інформаційна безпека на підприємствах енергетичної галузі - дуже важливе питання, яке обговорять вітчизняні та міжнародні експерти Smart Energy Summit 2018.
Про варіанти участі в майбутньому міжнародному саміті можна дізнатися залишивши свої контактні дані в цій анкеті . Менеджери аналітичного центру Redenex надішлють всю необхідну інформацію на вказану вами пошту.
Будь-яке використання або копіювання матеріалів або збірки матеріалів сайту, елементів дизайну та оформлення допускається лише з дозволу правовласника і тільки з посиланням на джерело smartenergysummit.ru Що вже робиться?
Що вже робиться?