«Для безопасного и надежного функционирования отрасли нужны дополнительные каналы обмена информацией, поэтому на базе ведомственного центра с участием ведущих компаний электроэнергетики по разным направлениям (сетевые, генерирующие, диспетчеризирующие и сбытовые) Минэнерго России запустило пилотный проект. В 2020-2021 годах мы провели большие командно-штабные тренировки и учения, оценили потребность в дополнительной координации действий в случае массированной кибератаки на объекты электроэнергетики», – рассказал Антон Семейкин.
Руководитель ведомственного центра обнаружения, предупреждения, ликвидации последствий компьютерных атак Минэнерго России Денис Новиков уточнил, что создание Energy CERT позволит противодействовать кибератакам с учетом отраслевой специфики, оперативно информировать профильный бизнес и экспертное сообщество об уязвимостях, оказывать методологическую поддержку, разработать отраслевые нормативно-распорядительные документы (политики, регламенты и т.д.) по кибербезопасности.
«Основу российской энергетической инфраструктуры составляет Единая энергетическая система, системы газоснабжения и магистральных трубопроводов для транспортировки нефти и нефтепродуктов, которые одновременно взаимосвязаны и взаимозависимы. В экономике России ТЭК занимает существенное место и играет роль базовой инфраструктуры, основы формирования доходов бюджетной системы России, крупнейшего заказчика для других отраслей. Обеспечение кибербезопасности ТЭК – одна из ключевых задач для устойчивого функционирования российской экономики в целом, что и составляет предпосылку для запуска единой системы управления кибербезопасностью в ТЭК», – отметил Денис Новиков.
По его словам, в настоящий момент отраслевой центр работает в пилотном режиме при участии 12 ведущих компаний электроэнергетического комплекса, в числе которых учредители и члены Ассоциации «Цифровая энергетика». В соответствии с целевой моделью взаимодействия Минэнерго России, ФСБ России (НКЦКИ), ФСТЭК России осуществляют обмен информацией об атаках и уязвимостях, формируют нормативную базу, Ассоциация «Цифровая энергетика» предоставляет свои компетенции для разработки отраслевых стандартов и рекомендаций, а компании поставляют свои данные по защищенности и инвентаризации.
«Ассоциация в качестве Центра компетенций цифровой трансформации электроэнергетики выступает в этой истории еще и площадкой для обмена отраслевым опытом. Мы регулярно проводим мероприятия для повышения грамотности специалистов в данном направлении, ведем непрерывный и тесный диалог с профильными ФОИВами, бизнесом и экспертным сообществом», – подытожил руководитель Экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика», начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей.