Международная консалтинговая компания Deloitte выпустила доклад, посвященный киберугрозам в отношении электроэнергетического сектора. Эксперты отмечают, что в последнее время риски таких угроз заметно выросли, поэтому энергетическим компаниям необходимо срочно принимать комплексные меры защиты против атак, которые уже приводили к веерным отключениям электричества в разных странах.
В докладе Deloitte, который был опубликован в минувший четверг, отмечается, что в последнее время значительно вырос риск кибератак на энергосистемы не только отдельных компаний, но и целых городов и даже стран. Эксперты компании подчеркивают, что сектор электроэнергетики «оказался перед лицом более сложных и совершенных киберугроз, которые происходят все чаще» (см. диаграмму в конце заметки). Так, например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloitte пришли к выводу, что за ними могут стоять не только преступные элементы, но и конкуренты, а также другие государства.
«Развитие электрической инфраструктуры привело к любопытному парадоксу в области кибербезопасности — чем более технологически развитыми и цифровыми становятся электросети, тем чаще в их работе участвуют сторонние подрядчики, которые также интегрируют свои системы в работу этих сетей,— считает Пол Зонневелд, руководящий в Deloitte направлением по анализу рисков в области энергетики и ресурсов.— Чем сложнее становятся такие сети в глобальном масштабе, тем активнее компаниям необходимо понимать и отслеживать потенциальные угрозы».
Эксперты Deloitte считают, что компаниям, работающим в сфере розничной продажи электроэнергии, необходимо решить три основные задачи для снижения риска киберугроз.
Первоочередной задачей аналитики считают повышение прозрачности в структуре собственности сетей компании, всех объектов инфраструктуры и их ИТ-провайдеров.
По мнению экспертов, часто структура собственников является весьма размытой и малопонятной, что не позволяет осуществлять контроль за кибербезопасностью по всей цепочке.
Говоря о второй задаче, Deloitte отмечает, что в последние годы компании все чаще переносят данные и часть операций на облачные серверы, поэтому важно обращать особое внимание на надежность поставщиков облачных услуг и уровень их киберзащиты.
Третьей задачей эксперты считают выделение достаточного числа сотрудников для обеспечения кибербезопасности, поскольку в компаниях, занимающихся электроэнергетикой, нередко не хватает специализированного персонала для таких задач.
В отчете Deloitte дается также несколько более конкретных советов для минимизации риска киберугроз в секторе.
Участникам рынка рекомендуется разработать четкую классификацию своих активов и объектов инфраструктуры для оценки потенциальных уязвимостей — с точки зрения значимости объектов и уровня их защиты.
Проведя такой анализ, компании могут понять, где именно необходимо укрепить защиту и на каких объектах сосредоточить особое внимание. Также компаниям рекомендуется тщательно оценить системы безопасности своих поставщиков и подрядчиков, чтобы злоумышленники не могли проникнуть через их слабые места. Помимо этого эксперты Deloitte считают, что компаниям необходимо теснее взаимодействовать по вопросам координации действий в кибербезопасности не только с лидерами отрасли, но и с государственными ведомствами. Такой комплексный подход поможет компаниям установить новые стандарты соблюдения кибербезопасности, обмениваться опытом с коллегами и испытывать новые технологии.
«Технологические инновации и постоянный анализ ситуации должны двигать вперед стратегии компаний по кибербезопасности,— подчеркивает Пол Зонневелд.— На рынке появляются все новые и новые средства безопасности, которые позволяют мониторить ситуацию в сетях в режиме реального времени, обнаруживать угрозы и оперативно на них отвечать. Именно такой подход позволит обеспечить защиту всей индустрии в целом».