Основной угрозой кибербезопасности в энергетике является слабая защита внутри периметра компаний. Вредоносные программы на промышленные объекты чаще всего попадают через съемные носители, корпоративную сеть и интернет. Чтобы этого избежать нужно применять специализированные средства защиты и вовлекаться в выстраивании системы защиты на уровне первых лиц компаний. Об этом рассказал лидер центра компетенций «Кибербезопасность» НТИ Энерджинет Алексей Петухов.
“Стоит отметить, что в целом российские энергетические компании много и качественно работают над своей защитой. Но международные исследования ландшафта киберугроз показывают, что основными факторами риска являются доступ промышленных систем в интернет, слабая сегментация офисных и корпоративных сетей, уязвимое ПО и использование съёмных носителей”, — рассказал Алексей Петухов.
По его словам, для защиты энергетики нужны не только технические меры, но и управленческие решения, адаптированные под российские реалии. Среди них: централизованный подход к управлению рисками, в котором риски ИБ качественно учтены во всех других рисках, обязательные планы реагирования и тренинги реагирования на кибератаки и киберинциденты для разных категорий сотрудников, включая первых лиц. Причём руководителям важно планировать устойчивое цифровое развитие и уметь принимать управленческие решения.
Также необходимо формирование и управление цепочками поставок и обеспечение резервирования и восстановления систем после кибератак. К базовым техническим мерам можно отнести глубокую защиту сетей от кибератак, причём не только на периметре, но и внутренние сегменты сети и их взаимодействие, проверку систем и ПО на уязвимости, безопасность конфигураций и доступов, в том числе защиту рабочих станций, серверов и данных от кибератак специализированными решениями.
“Многие российские решения являются международными лидерами, например, Kaspersky. У которого есть множество необходимых сервисов и продуктов для защиты энергетики. В целом, российские решения для защиты энергетики отличаются своей отраслевой проработанностью и функционалом на мировом уровне”, — заключил лидер центра компетенций «Кибербезопасность» НТИ Энерджинет.
Свежие комментарии