В России создадут отраслевой центр кибербезопасности в топливно-энергетическом комплексе (ТЭК). Этим займется “Российское энергетическое агентство” при Минэнерго, рассказал глава агентства Алексей Кулапин.
“Для координации работ по противодействию кибератакам в ТЭК, в том числе для формирования единой точки знаний и экспертизы о компьютерных атаках и уязвимостях для отраслей энергетики, заблаговременного предупреждения о развитии атак, повышения информационной грамотности работников и развития отраслевой методологии реагирования на кибератаки, планируется создание отраслевого центра кибербезопасности”, – отметил он.
Риск отраслевых киберугроз становится все более существенным, указал Кулапин в интервью изданию “Энергетическая политика”. Это происходит в связи с усложнением современных систем управления технологическими процессами и оцифровкой объектов ТЭК.
Об этом же предупреждали еще два года назад аналитики Symantec. Это известный разработчик программного обеспечения в области информационной безопасности и защиты информации. По мнению экспертов компании, нефтегазовые компании мира уделяют недостаточно внимания кибербезопасности своей добывающей и транспортной инфраструктуры.
Кибератака на объект ТЭК может привести к катастрофе
В последнее время оцифровка технологических процессов в нефтегазовой индустрии ведется весьма активно. К этому компании подтолкнул мировой нефтяной кризис. Возникла необходимость повысить эффективность работы одновременно снижая затраты. Однако тот же кризис привел к тому, что компании не хотят тратить слишком много средств на киберзащиту своей автоматики.
ТЭК почему-то не считает себя вероятной мишенью хакерских атак. А между тем, по данным Symantec, в данный момент существует более полутора сотен кибер-криминальных групп, нацеленных на энергетическую отрасль, против 87 в 2015 году.
В свою очередь, консалтинговая группа Deloitte предупредила, что нефтегазовая отрасль уже сейчас является второй по популярности целью кибератак. Почти три четверти нефтегазовых компаний подвергались хакерским атакам в 2016 году. Но лишь немногие из них отобразили эти риски в своих годовых отчетах.
До сих пор проекты по укреплению кибербезопасности сетей и систем финансируются по остаточному принципу. В большинстве нефтекомпаний в отделах цифровой безопасности не хватает персонала и технологий для эффективного мониторинга и предотвращения кибератак, подчеркивают эксперты Symantec.
Так что успешная хакерская атака на какой-нибудь газопровод или шельфовую платформу — это лишь вопрос времени. Тем более, что от киберпреступников не требуется производить особо сложных операций, чтобы нанести огромный ущерб.
“Хакер может просто манипулировать данными о составе суспензии, выходящей из скважины на шельфовом месторождении. Или вывести из строя донные мониторы слежения за бурением. Или исказить данные, которые требуются для работы противовыбросовых превенторов. Результат любого из этих действий может стать катастрофическим”, – подчеркнули в Deloitte. :///