Согласно данным «Ростелеком-Солар», электроэнергетика является одной из основных мишеней профессиональных кибергруппировок с развитым инструментарием и техниками работы. При этом, помимо общей цели захвата инфраструктуры, в 16 % случаях целью злоумышленников являлись технологические сегменты и сети АСУТП. Учитывая тот факт, что в 95 % компаний существует не менее 2 точек смешения открытых и закрытых сегментов, которые позволяют злоумышленникам оказать прямое воздействие на технологические процессы, тематика своевременного выявления и реагирования на кибератаки крайне актуальна для обеспечения функционирования и устойчивости отрасли.
«Исследования, разрабатываемые в рамках деятельности СИГРЭ, сочетают в себе лучшие мировые практики и проходят серьезную оценку со стороны всей индустрии, – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC. – Наша компания считает очень важным поделиться накопленным опытом по выявлению и противодействию хакерским атакам в электроэнергетике и сформировать совместно с международными экспертами оптимальные подходы к решению этой задачи».
Специалисты компании будут активно участвовать в работе РГ 4 НИК D2 по вопросам кибербезопасности. Среди главных задач группы – анализ и разработка лучших практик в методологии, технологиях и архитектуре построения SOC в энергетических компаниях, в оценке возможных подходов к реализации данных задач и оценке применимости сервисного подхода. В рамках разработки будут применяться как наработки в части обеспечения кибербезопасности АСУТП, накопленные в Лаборатории кибербезопасности АСУТП «Ростелеком-Солар», так и обширный опыт по выявлению, анализу и противодействию атакам в разных отраслях, сформированные за более чем 8 лет существования центра мониторинга и реагирования на кибератаки Solar JSOC.
Андрей Кузнецов, заместитель руководителя Лаборатории кибербезопасности АСУТП по производству, добавляет: «Эксперты Лаборатории кибербезопасности АСУТП имеют большой опыт по формированию эффективных решений по защите критической информационной инфраструктуры, в том числе в сфере ТЭК. Работы, выполняемые в рамках группы СИГРЭ, позволят сформировать рекомендации, методики и решения по построению SOC с учетом специфики электроэнергетической сферы. Внедрение такой методологической базы позволит повысить готовность компаний, работающих в сфере электроэнергетики, эффективно противодействовать кибератакам».
«Сегодня в глобальной сфере электроэнергетики требует модернизации методическая база по построению центров кибербезопасности и решения вопросов мониторинга и выявления угроз, до конца не определен технологический стек и подход к реализации внутренних процессов, – говорит Владимир Карантаев, организатор и руководитель международной рабочей группы WG D2.51 CIGRE. – Данные подходы описаны в общих документах и рекомендациях. Наша задача заключается в формализации эффективных решений и методологий в интересах отрасли. В целях решения этой задачи в том числе сформирован отраслевой опрос по состоянию и плану развития центров кибербезопасности, итоги анализа которого и выявленные тенденции и практики также войдут в состав исследования. Сотрудничество с экспертами «Ростелеком-Солар» станет важной частью этой работы СИГРЭ».
Опрос, разработанный рабочей группой РГ 4, направлен на выявление лучших практик построения и работы SOC в электроэнергетике – с учетом отраслевых требований, используемых технологий, способов организации операционной деятельности и применимости сервисного подхода.