Кибербезопасность ТЭК: мировой ТЭК в зоне риска // ТТН

Мировой ТЭК в зоне риска

Внедрение цифровых технологий на предприятиях ТЭК несет неоспоримые преимущества, но в то же время делает работу и более уязвимой для кибератак. Как следствие – внимание к информационной безопасности и затраты на ее обеспечение растут по всему миру. Своим видением текущей ситуации с «ТТН» поделился управляющий партнер MINDSMITH Руслан Юсуфов.

Особое положение энергетической отрасли превращает инфраструктуру ТЭК в привлекательную цель для кибератак. До недавнего времени энергетические системы были сравнительно мало подвержены таким угрозам, в том числе из-за относительного преобладания инфраструктурных элементов с низкой степенью цифровизации и уровнем взаимодействия с компьютерными сетями. Попытки кибертеррористов ограничивались внедрением вредоносного ПО в отдельный элемент энергетической инфраструктуры без возможности влиять на систему в целом. Достаточно долгое время кибератаки на энергетическую отрасль в отличие от киберударов на банковские организации имели ограниченную мотивацию и воз- можность извлечения экономических выгод для злоумышленников, равно как и ограниченную возможность воздействия.

Но инфраструктура ТЭК переживает глубокие структурные изменения. Цифровизация в энергетических компаниях по всему миру, и в России в том числе, приносит положительный эффект энергетической отрасли, открывая новые возможности и способствуя созданию более интегрированной, интеллектуальной, гибкой и устойчивой энергосистемы. Однако широкое использование цифровых технологий в ТЭК увеличивает и риск кибернападений. Если в 2016 году, согласно исследованию Deloitte, энергетика была признана второй отраслью по уязвимости к кибератакам, то уже в 2020 году ряд исследователей ставят энергетический сектор на первое место в рейтингах подверженности киберинцидентам.

Аналитики Symantec Corporation также выявили тренд на увеличение количества киберпреступных группировок, выбравших своей целью энергетический сектор, – с 87 группировок в 2015 году до 140 в начале 2018 года. Масштабы ситуации подчеркивают и данные, опубликованные Houston Chronicle, согласно которым в ExxonMobil в 2017 году ежемесячно блокировали 64 млн электронных писем, 139 млн попыток доступа в интернет и 133 тыс. других потенциально вредоносных инцидентов. Отечественный энергетический сектор также находится под угрозой: согласно апрельскому отчету Kaspersky ICS CERT 2020 года, более трети всех блокировок вредоносного ПО в системах АСУ российских компаний было осуществлено в организациях ТЭК.

Кибербезопасность ТЭК – серьезная проблема, поскольку удары хакеров могут привести к пере- боям в операционной и финансовой деятельности, серьезному ущербу окружающей среде и даже гибели людей. Потребность в устойчивой энергетической инфраструктуре, надежных и стабильных энергетических экосистемах стала приоритетом для государств, операторов критической энергетической инфраструктуры и отрасли в целом.

Ожидаемое технологическое развитие предполагает, что профессионалам в области кибербезопасности ТЭК придется иметь дело с увеличением масштабов киберуязвимостей. Необходимый уровень безопасности является не только условием стабильной работы систем энергетических инфраструктур, но и важнейшим требованием развития индустрии. Превентивные меры по снижению уязвимостей и рисков новой среды возможны и необходимы, но для обеспечения и поддержания приемлемого уровня кибербезопасности, по всей видимости, потребуется значительная работа в области исследований, разработок, модернизации систем управления и в других областях.

Глобальные инвестиции в это направление растут из года в год: если, по оценке Gartner, объем рынка кибербезопасности в 2020 году должен составить 123 млрд долл., то уже к 2026 году, согласно исследованию Global Insights, рынок информационной безопасности достигнет оценки в 400 млрд долл., и индустрия ТЭК вносит значительный вклад в рост этого рынка.

Источник: Журнал “Трубопроводный транспорт нефти”

В СМИ

Меню