29 сентября 2016 Статья

Энергетический сектор – мишень для кибератак

Автор: Всемирный Энергетический Конгресс
Решение проблем, связанных с кибербезопасностью в энергетическом секторе, важно не только для энергетической безопасности, но также для стабильного состояния экономики, указывается в новом докладе Всемирного Энергетического Совета «Путь к устойчивости: управление киберрисками». Отчет подчеркивает, что в прошлом году значительно увеличилось число успешных кибератак.
Решение проблем, связанных с кибербезопасностью в энергетическом секторе, важно не только для энергетической безопасности, но также для стабильного состояния экономики, указывается в новом докладе Всемирного Энергетического Совета «Путь к устойчивости: управление киберрисками». Отчет подчеркивает, что в прошлом году значительно увеличилось число успешных кибератак.

Критическая роль энергетики в мировой экономике, развитие цифровых технологий и интеллектуальных сетей электропередач и устройств делают энергетику привлекательной мишенью для кибератак. Они в основном направлены на срыв операций, и в худшем случае могут привести к разрушению инфраструктуры, вызвать экономические и финансовые сбои или привести к гибели людей, нанести огромный ущерб окружающей среде.

Доклад «Путь к устойчивости: механизмы управления кибератаками» опубликован Энергетическим Советом в сотрудничестве с компанией Swiss Re Corporate Solutions и группой компаний Marsh & McLennan в День Энергетики в Берлине 29 сентября 2016 года. В докладе рассматриваются механизмы управления кибератаками с учетом меняющегося характера энергетики и энергетической инфраструктуры.

Кристоф Фрей (Christoph Frei), Генеральный Секретарь Всемирного Энергетического Совета, отметил: «Киберугроза является одной из основных проблем энергетического сектора в Европе и в Северной Америке. За последние три года ситуация значительно поменялась, от отсутствия угроз до их приориетизациии. Как результат, более чем 30 стран разработали амбициозные стратегии по борьбе с кибератаками - источниками постоянного риска для экономики.

Киберугрозы становятся опасными из-за того, что они могут остаться незамеченными до тех пор, пока не станет заметен реальный ущерб от украденных данных и перебоев в подаче электроэнергии. В ближайшие годы мы ожидаем дальнейшего развития кибербезопасности, а также изменения нашего представления об интегрированной инфраструктуре и управлении цепочкой поставок».

Доклад, который обсуждался в Берлине, приурочен к 23-ему Всемирному Энергетическому Конгрессу, который состоится 10-13 Октября 2016 года в Стамбуле. Темы энергетической устойчивости и кибербезопасности станут основными на второй день Конгресса.

Сессия «Киберугрозы: мы рискуем оказаться при выключенном свете» будет проведена Майклом Беллом (Michael Bell), президентом и генеральным директором Silver Spring Networks; Стивом Холлидэем (Steve Holliday), основателем National Grid; Эндрю Джорджем (Andrew George), председателем Energy Practice, Йоргом Труебом (Juerg Trueb), управляющим директором Swiss Re. Основываясь на результатах этого доклада, спикеры будут рассматривать рост взаимоподлюченности и развития цифровых технологий в энергетическом секторе, начиная от интеллектуальных сетей и «умных» устройств для нефтяных месторождений, заканчивая развивающимся интернетом вещей..

Доклад иллюстрирует рост количества киберрисков, освещает прошлые случаи и сценарии потенциальных кибер-инцидентов, включая последствия претензий по страхованию. Эффективное решение проблем, связанных с кибератаками, требует высокой осведомленности населения, в правительстве и на коммунальных предприятиях.

Йерун Ван Дер Вир (Jeroen van der Veer), исполнительный директор проекта «Путь к устойчивости» и бывший генеральный директор «Royal Dutch Shell», отметил: «Энергетический сектор должен найти системный подход и оценить киберриски по всей цепочке энергоснабжения, улучшая защиту энергетической системы и предотвращая возможность «эффекта домино», который может быть вызван сбоем в одном из элементов производственной цепи. Однако мы понимаем, что сложно внедрять меры, которые требуют соответствия системы снабжения или трансграничного сотрудничества, сложнее осуществить и они требуют увеличения объема межсекторального сотрудничества.

Основные рекомендации в рамках доклада включают в себя:
  • Промышленность: Энергетические предприятия должны рассматривать киберриски, как основные угрозы для бизнеса, повысить информированность, создать сильные технические и персональные стратегии киберустойчивости. Принятие общих межсекторальных рамок кибербезопасности, к примеру, может помочь локализировать ключевые области управления киберрисками и выявить те системы, которые должны быть защищены любой ценой.
  • Технологические компании: Могут играть инновационную роль. Они должны контролировать характер кибератак и внедрять элементы безопасности в продукты, которые они разрабатывают и поставляют.
  • Правительства: Директивные органы должны стимулировать внедрение стандартов, регулирование и обмен информацией и при этом поддерживать эффективные меры реагирования компаний на киберриски. Кадровый резерв в сфере кибербезопасности имеет жизненно важное значение, учитывая спрос квалифицированных работников, который сейчас превышает предложение.
  • Страхование и финансы: Страховой сектор должен следить за киберрисками и сосредоточиться на управлении возникающими и изменяющимися рисками. Они должны разработать соответствующие страховые продукты и лучше понять, как инциденты с киберугрозами влияют на их х существующие услуги. При анализе детальной информации энергетического сектора, они должны помочь компаниям лучше измерять свои кибер-риски.

Энергетические компании должны иметь в виду то, что киберриски представляют такую же угрозу для крупных инфраструктур, как наводнения и пожары. Изменение профиля киберугроз, начиная от экономического шпионажа, заканчивая срывом производства, требует перекрестного подхода, основанного на учете рисков в предприятиях и правительствах во всем мире.

«Путь к устойчивости: управление киберрисками» является третьим в серии докладов, который поднимает тему необходимости дополнительных инвестиций и изменений системы, с целью повышения устойчивости к возникающим рискам. Помимо киберугроз, в докладах затронуты темы экстремальных погодных условий и комплексного подхода к освоению энергетических, водных и продовольственных ресурсов.

Доклад Всемирного Энергетического Совета можно скачать по ссылке: «The road to resilience: механизмы управления кибератаками»