26-27
March 2019
Moscow
Organizer:
+7 (495) 780-71-98
26-27
March 2019
Moscow

Открыта регистрация
на Smart Energy Summit 2019
500+
delegates
75+
speakers
15+
countries
17+
regions of Russia
175+
smart solutions
35+
projects
3
streams
19.03.2018
Информационная безопасность энергетики России. Реальность и перспективы

Проблема обеспечения информационной безопасности (ИБ) российских энергокомплексов в этом году стала особенно актуальной как на фоне геополитики, так и в условиях возрастающего риска кибератак на промышленные предприятия. Этой теме будет посвящено сразу несколько выступлений на втором международном саммите Smart Energy Summit 2018, который состоится в Моксве в ивент-холле Даниловский уже 27-28 марта. 

Ознакомиться со списком спикеров и получить полную программу мероприятия вы можете, заполнив небольшую форму по ссылке.

ЗАПРОСИТЬ ПРОГРАММУ САММИТА

Использование ИТ-решений в автоматизированных системах управления технологическим процессом (АСУ ТП) привела к тому, что энергитические системы, казавшиеся до этого безопасными, оказались под угрозой целенаправленных киберугроз. Инциденты с использованием специализированных вирусов, таких как Stuxnet, Flame, BlackEnergy, найденных на компьютерах крупных промышленных систем, уже несколько лет являются одной из самых серьезных проблем, обсуждаемых на мероприятиях, посвященных информационной безопасности. Эксперты также подчеркивают, что риски целенаправленных атак на АСУ ТП критически важных объектов промышленности возрастают с каждым годом.

Статистика инцидентов по отраслям промышленности, показывает, что энергетика – одна из наиболее опасных и подверженных угрозам отрасль:

Количество инцидентов ИБ по отраслям промышленности (источник: Мелких А.А., Микова С.Ю., Оладько В.С. Исследование проблемы информационной безопасности АСКУЭ // Universum: Технические науки)

Сфера электроэнергетики требует особого внимания во всем, в том числе и в вопросах организации защиты информации. Главное, что стоит отметить, что основным активом и защищаемым объектом в энергетике является не информация, а технологический процесс. Кибератаки на энергообъект способны не столько сповоцировать утечку информации, сколько нарушить технологический процесс и работу целой энергосистемы. Система защиты ИБ должна базироваться на принципах целостности и доступности самого технологического процесса и автоматизированных систем управления.

Стоит понимать, что если на рабочих местах в администрациях и управлениях достаточно стандартных средств информационной безопасности, то защита на технологических участках генерации энергии и доставки конечным пользователям нуждается в повышенном контроле. Поэтому, прежде чем внедрять системы ИБ на предприятиях энергоотрасли, специалисты изучают:

  1. объект защиты – технологический процесс;
  2. устройства, применяемые в энергетике (телемеханика);
  3. сопутствующие факторы (релейная защита, автоматика, учет энергии).

Значимость информационной безопасности в энергетической сфере определяется последствиями реализации информационных киберугроз. Это не только материальный ущерб или удар по репутации, но прежде всего – вред здоровью граждан, подрыв экологии, нарушение инфраструктуры города или региона.

Проектирование системы информационной защиты в сфере энергетики начинается с прогнозирования и оценки рисков безопасности. Основной метод оценки – моделирование возможных угроз, которое помогает рационально распределить ресурсы при организации системы безопасности и предупредить реализации киберугроз. Кроме того, оценка рисков безопасности в энергетике отличается непрерывностью: аудит в процессе эксплуатации системы ведется постоянно, чтобы своевременно изменять настройки для обеспечения максимальной степени защиты и поддержания системы в актуальном состоянии.

Что уже делается?

В настоящее время Минэнерго РФ планирует разработать правила информбезопасности энергообъектов в России. Минэнерго начало разрабатывать меры по повышению устойчивости энергосистемы России к внешним и внутренним угрозам, в частности, в сфере управления критически важной инфраструктурой — турбинами для теплогенерации. Однако до сих пор выбор технологий, их поставщиков для киберзащиты энергообъектов не прописан достаточно четко. Рынок информационной безопасности слишком динамичен, а проявление угроз крайне непредсказуемо. По данным PwC, сейчас практически у половины российских предприятий энергосектора  нет политики, стратегии по информбезопасности.

Случаев, когда современные АЭС, оснащённые сложными электронными системами, становятся объектами внимания киберзлоумышленников, к сожалению, в мире уже немало. Последствия, к которым приводят взломы компьютерных систем электростанций, и крайне неприятны, и крайне разнообразны – от прекращения подачи электричества потребителям до банального воровства.

В 2017 году по миру прокатилось две волны так называемых вирусов-шифровальщиков — WannaCry и NotPetya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали выкуп за расшифровку. Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая — свыше 10 тыс. компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «МегаФон» и «Роснефть».

В августе 2017 года российские энергокомпании объявили готовность к очередной партии киберугроз. Энергокомпания ФСК ЕЭС (управляет Единой национальной электросетью) предупредила об этом директоров региональных филиалов. ФСК попросила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Все громкие вирусные атаки были направлены на компьютеры административного персонала и были успешными именно из-за низкой информированности работников.

Информационная безопасность энергетики – ключевой момент всеобщей национальной безопасности, поскольку киберугрозы поражают не только информацию и данные, но и общество в целом: стабильность подачи энергетики и главное –  безопасность граждан.

Информационная безопасность на предприятиях энергетической отрасли - очень важный вопрос, который обсудят отечественные и международные эксперты Smart Energy Summit 2018.

О вариантах участия в предстоящем международном саммите можно узнать оставив свои контактные данные в этой анкете. Менеджеры аналитического центра Redenex пришлют всю необходимую информацию на указанную вами почту.



Other news
To register