Rambler's Top100
Все новости Новости отрасли

Аналитики обозначили основные киберугрозы для электроэнергетики

04 февраля 2019

Международная консалтинговая компания Deloitte выпустила доклад, посвященный киберугрозам в отношении электроэнергетического сектора. Эксперты отмечают, что в последнее время риски таких угроз заметно выросли, поэтому энергетическим компаниям необходимо срочно принимать комплексные меры защиты против атак, которые уже приводили к веерным отключениям электричества в разных странах.

Например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров, пишет "КоммерсантЪ" со ссылкой на данные доклада. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloitte пришли к выводу, что за ними могут стоять не только преступные элементы, но и конкуренты, а также другие государства.

«Развитие электрической инфраструктуры привело к любопытному парадоксу в области кибербезопасности — чем более технологически развитыми и цифровыми становятся электросети, тем чаще в их работе участвуют сторонние подрядчики, которые также интегрируют свои системы в работу этих сетей,— считает Пол Зонневелд, руководящий в Deloitte направлением по анализу рисков в области энергетики и ресурсов.— Чем сложнее становятся такие сети в глобальном масштабе, тем активнее компаниям необходимо понимать и отслеживать потенциальные угрозы».

Эксперты Deloitte считают, что компаниям, работающим в сфере розничной продажи электроэнергии, необходимо решить три основные задачи для снижения риска киберугроз.
Первоочередной задачей аналитики считают повышение прозрачности в структуре собственности сетей компании, всех объектов инфраструктуры и их ИТ-провайдеров.

По мнению экспертов, часто структура собственников является весьма размытой и малопонятной, что не позволяет осуществлять контроль за кибербезопасностью по всей цепочке.

Говоря о второй задаче, Deloitte отмечает, что в последние годы компании все чаще переносят данные и часть операций на облачные серверы, поэтому важно обращать особое внимание на надежность поставщиков облачных услуг и уровень их киберзащиты.

Третьей задачей эксперты считают выделение достаточного числа сотрудников для обеспечения кибербезопасности, поскольку в компаниях, занимающихся электроэнергетикой, нередко не хватает специализированного персонала для таких задач.

В отчете Deloitte дается также несколько более конкретных советов для минимизации риска киберугроз в секторе.

Участникам рынка рекомендуется разработать четкую классификацию своих активов и объектов инфраструктуры для оценки потенциальных уязвимостей — с точки зрения значимости объектов и уровня их защиты.

Проведя такой анализ, компании могут понять, где именно необходимо укрепить защиту и на каких объектах сосредоточить особое внимание. Также компаниям рекомендуется тщательно оценить системы безопасности своих поставщиков и подрядчиков, чтобы злоумышленники не могли проникнуть через их слабые места. Помимо этого эксперты Deloitte считают, что компаниям необходимо теснее взаимодействовать по вопросам координации действий в кибербезопасности не только с лидерами отрасли, но и с государственными ведомствами. Такой комплексный подход поможет компаниям установить новые стандарты соблюдения кибербезопасности, обмениваться опытом с коллегами и испытывать новые технологии.

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.