МОСКВА, 20 ноября (BigpowerNews) — «Системный оператор» представил концепцию
создаваемого Ассоциацией «Цифровая энергетика» отраслевого центра мониторинга и
реагирования на компьютерные атаки в электроэнергетике. С докладом об этом 17
ноября выступил начальник Службы информационной безопасности «СО ЕЭС» Лев Палей
в рамкахинженерно-технологической конференции «Energynet.CON 2020»
По его словам, предпосылками создания новой структуры стали активный рост
числа и видов компьютерных атак, усложнение современных систем управления
технологическими процессами в энергетике и большое взаимное влияние предприятий
ТЭК в рамках Единой энергосистемы России.
«В такой большой и связанной энергосистеме как ЕЭС России многие события и
инциденты, происходящие в разных энергокомпаниях, могут оказывать влияние на
состояние всей энергосистемы. Поэтому тематике информационной безопасности
уделяется большое внимание как со стороны самих компаний, так и со стороны
регуляторов», – отметил Лев Палей. Он напомнил, что за последние десять лет в
мире было создано более 500 государственных и специализированных отраслевых
центров реагирования на компьютерные угрозы. В России в настоящее время
функционирует несколько подобных организаций. Среди них – RU-CERT (безопасность
российского сегмента сети интернет), ФинЦЕРТ (Центральный Банк России), НКЦКИ
(Национальный координационный центр по компьютерным инцидентам) и CERT-GIB
(коммерческая структура частной компании Group IB).
Согласно концепции, сообщили в «СО ЕЭС», в числе основных задач отраслевого
центра мониторинга и реагирования на компьютерные атаки – круглосуточное
информирование Минэнерго и предприятий отрасли о новых уязвимостях и угрозах,
сбор информации о фактическом состоянии внешней инфраструктуры и оценка
актуальных рисков для отрасли, взаимодействие с разработчиками программного
обеспечения в части информационной безопасности (ИБ), проведение совместных
киберучений и обучающих мероприятий, проработка методологии и отраслевых
стандартов в области ИБ, а также проведение аудитов по ИБ и оценка защищенности
совместно с предприятиями отрасли и регуляторами.
«Наши приоритетные цели – создание внутренней базы знаний, ориентированной
на происходящие в электроэнергетике процессы и обеспечение доверенной среды для
обмена актуальной информацией об угрозах», – отметил Лев Палей.
По его мнению, формат добровольного сообщества на базе Ассоциации «Цифровая
энергетика», в котором создается организация, позволяет обеспечить более
высокую динамику становления, тестирования и внедрения процессов ИБ внутри
центра. Основные преимущества такого формата заключаются в учете
бизнес-процессов и технологических особенностей ИБ предприятий-участников
Ассоциации, а также в использовании существующей инфраструктуры Ассоциации,
обеспечивающей сопровождающие функции.
Участниками центра могут стать компании отрасли ТЭК, поставщики оборудования
и услуг в области информационной безопасности, действующие центры реагирования
на киберугрозы и компании, оказывающие аналогичные услуги в области
информационной безопасности, разработчики решений и программного обеспечения. В
настоящее время в проекте помимо СО участвуют ПАО «Россети», ПАО «Интер РАО»,
АО «Концерн Росэнергоатом», ПАО «Ростелеком», ООО «Группа АйБи» АО «Позитив
Текнолоджиз» и АО «Лаборатория Касперского».
«Центр станет площадкой для обмена опытом и результатами проектов по
информационной безопасности, точкой агрегации знаний и экспертизы о
компьютерных атаках и уязвимостях, позволит повысить информированность
специалистов отрасли и создать систему раннего оповещения о развитии атак через
уязвимости оборудования и программного обеспечения. Кроме того, центр станет
платформой для формирования консолидированной позиции субъектов
электроэнергетики при взаимодействии с государственными регуляторами с целью
развития отраслевой методологии в сфере информационной безопасности», –
подчеркнул Лев Палей.
Формирование центра будет проходить в два этапа. На первом этапе, в течение
2021–2022 годов предполагается создание на базе Ассоциации «Цифровая
энергетика» специализированного подразделения. В ходе второго этапа, в 2023
планируется развитие компетенций центра, связанных с мероприятиями, описанными
в 187−ФЗ «О безопасности критической информационной инфраструктуры Российской
Федерации», и выделение центра в отдельную организацию.