Биржевые новости

3 февраля 2019 г.  12:29

Риски киберугроз в отношении электроэнергетических компаний заметно выросли

В последнее время значительно вырос риск кибератак на энергосистемы не только отдельных компаний, но и целых городов и даже стран, сообщает "Коммерсант" со ссылкой на доклад Deloitte. В частности, эксперты компании подчеркивают, что сектор электроэнергетики "оказался перед лицом более сложных и совершенных киберугроз, которые происходят все чаще".

Так, например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloitte пришли к выводу, что за ними могут стоять не только преступные элементы, но и конкуренты, а также другие государства. "Развитие электрической инфраструктуры привело к любопытному парадоксу в области кибербезопасности - чем более технологически развитыми и цифровыми становятся электросети, тем чаще в их работе участвуют сторонние подрядчики, которые также интегрируют свои системы в работу этих сетей,- считает Пол Зонневелд, руководящий в Deloitte направлением по анализу рисков в области энергетики и ресурсов.- Чем сложнее становятся такие сети в глобальном масштабе, тем активнее компаниям необходимо понимать и отслеживать потенциальные угрозы".

Эксперты Deloitte считают, что компаниям, работающим в сфере розничной продажи электроэнергии, необходимо решить три основные задачи для снижения риска киберугроз. Первоочередной задачей аналитики считают повышение прозрачности в структуре собственности сетей компании, всех объектов инфраструктуры и их ИТ-провайдеров. По мнению экспертов, часто структура собственников является весьма размытой и малопонятной, что не позволяет осуществлять контроль за кибербезопасностью по всей цепочке. Говоря о второй задаче, Deloitte отмечает, что в последние годы компании все чаще переносят данные и часть операций на облачные серверы, поэтому важно обращать особое внимание на надежность поставщиков облачных услуг и уровень их киберзащиты. Третьей задачей эксперты считают выделение достаточного числа сотрудников для обеспечения кибербезопасности, поскольку в компаниях, занимающихся электроэнергетикой, нередко не хватает специализированного персонала для таких задач.

В отчете Deloitte дается также несколько более конкретных советов для минимизации риска киберугроз в секторе. Так, участникам рынка рекомендуется разработать четкую классификацию своих активов и объектов инфраструктуры для оценки потенциальных уязвимостей - с точки зрения значимости объектов и уровня их защиты. Проведя такой анализ, компании могут понять, где именно необходимо укрепить защиту и на каких объектах сосредоточить особое внимание. Также компаниям рекомендуется тщательно оценить системы безопасности своих поставщиков и подрядчиков, чтобы злоумышленники не могли проникнуть через их слабые места, пишет "Коммерсант".


Статьи, публикации, интервью...