Минэнерго обозначило новые подходы к обеспечению устойчивости объектов ТЭК к киберугрозам на форуме «Энергопром»
Эдуард Шереметцев обозначил новые подходы к обеспечению устойчивости к кибератакам объектов топливно-энергетического комплекса в ходе панельной сессии «Тяжело в учениях: контролируемые кибератаки на критические объекты энергетики» на первом дне международного электроэнергетического форума «Энергопром».
Замминистра отметил, что в эпоху глубокой цифровой трансформации, которую переживает сейчас топливо-энергетический комплекс, появление новых технических решений неизбежно сопряжено с ростом уязвимостей.
«Чем больше цифры, тем больше возможностей у людей, которые планируют осуществлять деструктивные воздействия. А так как энергетика это базовая отрасль, которая напрямую влияет на качество жизни граждан нашей страны, мы не можем себе позволить, чтобы те или иные вмешательства могли негативно повлиять на людей, бизнес, экономику», — подчеркнул он.
При этом замглавы Минэнерго обозначил, что сегодня кибербезопасность не может рассматриваться как узкая технологическая задача, замкнутая исключительно на профильных подразделениях.
«Для энергетических объектов это вопрос непрерывности производственных процессов, устойчивости систем управления и сохранения управляемости в сложных, нештатных ситуациях. В конечном счёте речь идёт не просто о безопасности отрасли, а о функционировании всей экономики», – подчеркнул он.
В этой связи, сказал замминистра, необходим переход от формального понимания защищённости к практической проверке устойчивости. Недостаточно исходить из того, что технические средства защиты установлены. Важно понимать, как будут действовать команда, бизнес и конкретные сотрудники предприятия в момент деструктивного воздействия.
Такой подход был апробирован в Республике Татарстан в рамках пилотного проекта. Одним из ключевых нововведений стало вовлечение в процесс руководителей регионов и первых лиц компаний.
Замминистра пояснил, что в рамках нового формата именно руководители компаний самостоятельно формулировали перечень нежелательных событий. После этого, по заданным
параметрам, командам демонстрируются реальные возможности противодействия угрозам и выявляются системные недостатки.
Отдельное внимание в выступлении было уделено человеческому фактору. Минэнерго обращает внимание на то, что злоумышленники постоянно совершенствуют методы воздействия, нацеливаясь не только на профильных специалистов, но и на обычных сотрудников с помощью методов социальной инженерии.
В связи с этим необходима системная работа по повышению компетенций всего персонала — от диспетчеров до бухгалтеров и экономистов, а также внедрение элементов цифровой гигиены в повседневную деятельность.
В завершение выступления была подчеркнута важность системной работы по кибербезопасности, которая включает актуализацию нормативно-правовой базы, работу специализированных центров и непрерывное обучение.
