Энергетика под киберугрозой

Энергетика под киберугрозой

Впервые кибератака на объект энергетики Украины была зафиксирована 23 декабря 2013 г. Тогда украинскую энергосистему спасло устаревшее оборудование, которое оказалось невосприимчивым к достижениям новейших технологий.

Очередная атака произошла 23 декабря 2015-го и была направлена сразу на три энергоснабжающие организации : «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго»

Объективной статистики по кибератакам на критически важных объектах, к числу которых следует, в первую очередь, отнести энергетические, отсутствует. Тем не менее, уже сегодня можно составить обширный список таких событий, произошедших в разное время в разных странах.

В частности, такие случаи зафиксированы на АЭС: Sellafield (Великобритания, 1991 г.), Игналинской (Литва, 1992 г.), Бредвелл (Великобритания, 1999 г.), David Besse (США, 2003 г.; Browns Ferry (США, 2006 г.), Hatch (США, 2008 г.), АЭС в Майами (США, 2008 г.), Areva, (Франция, 2011 г.), San Onofre (США, 2012 г.), Susquehanna (США, 2012 г.), Monju (Япония, 2014 г.), KHNP (Южная Корея, 2014 г.).

С 9 по 13 октября Мировой энергетический совет (World Energy Council) проводил в Стамбуле 23-й Всемирный энергетический конгресс (World Energy Congress). Центральная тема этого года – «Охватывая новые рубежи» – проблемы развития энергетической сферы до 2060 г. В качестве основных вопросов форумы были обозначены такие:

  • энергосистемы будущего;
  • определение новых возможностей для бизнеса;
  • устойчивое энергетическое развитие стран Африки;
  • вызовы в сфере обеспечения энергетической безопасности.

В рамках подготовки к конгрессу был представлен доклад «Путь к созданию потенциала противодействия: управление киберрисками» (The Road to Resilience 2016: Managing Cyber Risks), который подготовили Мировой энергетический совет в сотрудничестве с Swiss Re Corporate Solutions и Marsh & McLennan Companies.

В докладе оценивается уязвимость как существующих, так и новых энергоинфраструктур. Доклад содержит рекомендации мероприятий в целях повышения готовности к противостоянию киберугрозам. Рассматриваются такие вопросы:

  • что представляет собой киберриск;
  • почему энергетика все больше подвержена киберрискам и как они влияют на сектор;
  • потенциальная цена массированных кибератак;
  • как киберриски могут создавать физические риски и при этом привести к повреждению имущества;
  • как правительству и энергетической отрасли бороться с этой угрозой.

РЕКОМЕНДАЦИИ ЭКСПЕРТОВ WEC

Все заинтересованные лица должны играть активную роль в управлении киберрисками.

Страховой и финансовый сектор: мониторинг должен адаптироваться под продолжающуюся эволюцию киберрисков. Сектор должен сотрудничать с энергетической индустрией для повышения уровня осведомленности о страховых киберпродуктах, с дальнейшим развитием киберрынка страхования и смежных областей, оказывать поддержку энергетической промышленности в определении и сопоставлении критических данных киберрисков. Сектор должен быть в курсе постоянно происходящих технологических изменений, так как он должен предоставлять информацию о страховых рисках. Он должен отслеживать покрытие киберрисков существующими страховыми продуктами, и при необходимости вносить изменения, например, через ценообразование или лимитирование, а также принимать во внимание вновь возникающие и видоизмененные аккумуляцией риски. И, наконец, страховой и финансовый секторы должны откликаться на меняющиеся потребности киберрегулирования.

Энергетические компании: должны рассматривать киберриски как основной вид бизнес-рисков, эффективно оценивать и понимать специ­фику киберрисков для конкретных компаний и выстраивать сильные технические и кадровые стратегии (human strategies) устойчивости. Компании должны работать на повышение осведомленности других вовлеченных сторон о возможных последствиях кибератак; расширение энергетического сообщества позволит усилить меры устойчивости.

Правительства: должны реагировать на запросы компаний в отношении киберрисков путем внедрения стандартов или принятием специальных нормативных актов. Однако нормы и требования отчетности не должны быть чрезмерно полными для этого динамичного риска. Правительства должны поддерживать обмен информацией между странами, секторами и внутри индустрии, они должны в том числе улучшать и международное сотрудничество в области структур кибербезопасности.

Технологические компании, обслуживающие энергетический сектор: необходимо встраивать особенности и аспекты безопасности при разработке технологий, а также проводить работу с энергетическим сектором для применения новейших технологий для мониторинга природы кибератак.

Отраслевые ассоциации: должны поддерживать и стимулировать обмен информацией и внедрять передовой опыт, давать оценки и помогать компаниям и сектору формировать устойчивую и адаптивную киберкультуру.

В марте-апреле 2016 г. в Вашингтоне прошел четвертый Саммит по ядерной безопасности. При этом были обобщены итоги работы разных стран в направлении кибербезопасности. Вот основные их них:

Австралия

Австралия включила кибер­угрозы в концепцию проектной угрозы для ядерной отрасли.

Полностью прочитать статью Вы сможете в №42 журнала «Терминал» от 17 октября 2016 года.

 

Автор:

(Всего статей: 8748)

Связаться с автором

Если вы нашли в статье ошибку, выделите ее,
нажмите Ctrl+Enter и предложите исправление

РЕКЛАМА

РЕКЛАМА

РЕКЛАМА

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

Дискуссия

  • Європейська комісія рекомендувала російському ПАТ «Газпром» укласти довгостроковий транзитний контракт із новим оператором української газотранспортної системи.

    Про це повідомила пресслужба НАК » Нафтогаз України» Facebook.

    «Єврокомісія рекомендувала Газпрому заключити довгостроковий контракт на значний обсяг за європейськими правилами і з новим українським оператором ГТС, бо це відповідає комерційним інтересам усіх сторін та забезпечує енергетичну безпеку Європи. Це правда», — написали у Нафтогазі.

    НАК наголошує, що російські державні ЗМІ натомість вдаються до фейків.

    «Спроби російських державних ЗМІ переконати когось у тому, що ЄС підтримує прагнення Росії отримати контракт за допомогою політичного тиску — неправда… Будьте обережні, перевіряйте інформацію і її джерела. Такого в найближчі місяці буде багато», — зазначили у Нафтогазі.

    Українська компанія також додала, що Єврокомісія не підтримує прагнення Газпрому за допомогою політичного шантажу уникнути виконання законного арбітражного рішення в Стокгольмі.

    «Термінал» писав, транзитний контракт з Газпромом може бути підписаний за умов повного виконання Україною європейських правил з відділення оператора ГТС. Про це під час п’ятого Українського газового форуму сказав міністр енергетики та захисту довкілля Олексій Оржель.

    Читать все: Анекдоты, газ, Компании, Официоз, Торговля, энергетика

  • Китай продает СПГ уже и Японии
  • Энергосистемы Латвии и Эстонии свяжет новый «энергомост»
  • Нельзя помочь тому
  • Он любил курить на рабочем месте

Архивы

РЕКЛАМА

Использование материалов «http://oilreview.kiev.ua» разрешается при условии ссылки на «Терминал».

Для интернет-изданий обязательна прямая, открытая для поисковых систем, гиперссылка в первом абзаце на конкретный материал.


Please leave this field empty.

Ваши Имя Фамилия (обязательно):

Ваш контактный телефон:

Ваш E-Mail (обязательно):

Ваше сообщение:

Исправить это! :)

Ошибка:

Как правильно: