Енергетичний сектор – мішень для кібератак. Доповідь Світового Енергетичного Ради

05.10.2016

Енергетичний сектор – мішень для кібератак. Доповідь Світового Енергетичного Ради

Рішення проблем, пов’язаних з кібербезпекою в енергетичному секторі, важливо не тільки для енергетичної безпеки, але також для стабільного стану економіки, вказується в новій доповіді Світового Енергетичного Ради «Шлях до стійкості: управління кіберріскамі». Звіт підкреслює, що в минулому році значно збільшилася кількість успішних кібератак.
Критична роль енергетики в світовій економіці, розвиток цифрових технологій та інтелектуальних мереж електропередач та пристроїв роблять енергетику привабливою мішенню для кібератак. Вони в основному спрямовані на зрив операцій, і в гіршому випадку можуть призвести до руйнування інфраструктури, викликати економічні і фінансові збої або привести до загибелі людей, завдати величезної шкоди навколишньому середовищу.

Доповідь «Шлях до стійкості: механізми управління кібератаками» опублікований Енергетичним Радою у співпраці з компанією Swiss Re Corporate Solutions та групою компаній Marsh & McLennan в День Енергетики в Берліні 29 вересня 2016 року. У доповіді розглядаються механізми управління кібератаками з урахуванням мінливого характеру енергетики та енергетичної інфраструктури.

Крістоф Фрей (Christoph Frei), Генеральний Секретар Світового Енергетичного Ради, зазначив: «кіберзагроз є однією з основних проблем енергетичного сектора в Європі і в Північній Америці. За останні три роки ситуація суттєво змінилася, від відсутності загроз до їх пріоріетізацііі. Як результат, більш ніж 30 країн розробили амбітні стратегії по боротьбі з кібератаками – джерелами постійного ризику для економіки.

Кіберзагрози стають небезпечними через те, що вони можуть залишитися непоміченими до тих пір, поки не стане помітний реальний збиток від вкрадених даних і перебоїв в подачі електроенергії. У найближчі роки ми очікуємо подальшого розвитку кібербезпеки, а також зміни нашого уявлення про інтегровану інфраструктуру і управлінні ланцюжком поставок ».

Доповідь, який обговорювався в Берліні, приурочений до 23 Всесвітнього Енергетичного Конгресу, який відбудеться 10-13 Жовтня 2016 року в Стамбулі. Теми енергетичної стійкості і кібербезпеки стануть основними на другий день Конгресу.

Сесія «Кіберзагрози: ми ризикуємо опинитися при вимкненому світлі» буде проведена Майклом Беллом (Michael Bell), президентом і генеральним директором Silver Spring Networks; Стівом Холлідей (Steve Holliday), засновником National Grid; Ендрю Джорджем (Andrew George), головою Energy Practice, Йоргом Труебом (Juerg Trueb), керуючим директором Swiss Re. Грунтуючись на результатах цієї доповіді, спікери будуть розглядати зростання взаімоподлюченності і розвитку цифрових технологій в енергетичному секторі, починаючи від інтелектуальних мереж і «розумних» пристроїв для нафтових родовищ, закінчуючи розвиваються “Інтернетом речей”.

Доповідь ілюструє зростання кількості кіберрісков, висвітлює минулі випадки і сценарії потенційних кібер-інцидентів, включаючи наслідки претензій по страхуванню. Ефективне вирішення проблем, пов’язаних з кібератаками, вимагає високої обізнаності населення, в уряді і на комунальних підприємствах.

Йерун Ван Дер Вир (Jeroen van der Veer), виконавчий директор проекту «Шлях до стійкості» і колишній генеральний директор «Royal Dutch Shell», зазначив: «Енергетичний сектор повинен знайти системний підхід і оцінити кібер-ризики по всьому ланцюжку енергопостачання, покращуючи захист енергетичної системи і запобігаючи можливості «ефекту доміно», який може бути викликаний збоєм в одному з елементів виробничого ланцюга. Однак ми розуміємо, що складно впроваджувати заходи, які вимагають відповідності системи постачання або транскордонного співробітництва, складніше здійснити і вони вимагають збільшення обсягу міжсекторального співробітництва.

Основні рекомендації в рамках доповіді включають в себе:

  • Промисловість: Енергетичні підприємства повинні розглядати кіберріскі, як основні загрози для бізнесу, підвищити інформованість, створити сильні технічні та персональні стратегії кіберустойчівості. Ухвалення загальних міжсекторальних рамок кібербезпеки, наприклад, може допомогти локалізувати ключові галузі управління кіберріскамі і виявити ті системи, які повинні бути захищені за всяку ціну.
  • Технологічні компанії: Можуть грати інноваційну роль. Вони повинні контролювати характер кібератак і впроваджувати елементи безпеки в продукти, які вони розробляють і поставляють.
  • Уряду: Директивні органи повинні стимулювати впровадження стандартів, регулювання та обмін інформацією і при цьому підтримувати ефективні заходи реагування компаній на кіберріскі. Кадровий резерв в сфері кібербезпеки має життєво важливе значення, враховуючи попит кваліфікованих працівників, який зараз перевищує пропозицію.
  • Страхування і фінанси: Страховий сектор повинен стежити за кіберріскамі і зосередитися на управлінні виникаючими і мінливими ризиками. Вони повинні розробити відповідні страхові продукти і краще зрозуміти, як інциденти з кіберзагрозами впливають на їх х існуючі послуги. При аналізі детальної інформації енергетичного сектора, вони повинні допомогти компаніям краще вимірювати свої кібер-ризики.Енергетичні компанії повинні мати на увазі те, що кіберріскі представляють таку ж загрозу для великих інфраструктур, як повені та пожежі. Зміна профілю кіберзагроз, починаючи від економічного шпигунства, закінчуючи зривом виробництва, вимагає перехресного підходу, заснованого на обліку ризиків в підприємствах і урядах в усьому світі.

 

«Шлях до стійкості: управління кіберріскамі» є третім в серії доповідей, який піднімає тему необхідності додаткових інвестицій і змін системи, з метою підвищення стійкості до виникаючих ризиків. Крім кіберзагроз, в доповідях порушені теми екстремальних погодних умов і комплексного підходу до освоєння енергетичних, водних і продовольчих ресурсів.

Доповідь Світового Енергетичного Ради «The road to resilience: механізми управління кібератаками» можна завантажити за посиланням.

 

При використанні матеріалів сайту vkt.ua активне посилання на джерело обов’язков

Статьи

30.04.2018

Ринок індустрії 4.0, Internet of Things (IoT) і Industrial Internet of Things (IIoT) буде продовжувати розвиватися в 2018 році, як прогнозують аналітики ринку галузевої (читать далее)

27.04.2018

Всесвітня торгова ярмарка Embedded World відбулася в 15-й раз з 27 лютого по 1 березня 2018 року в Нюрнберзі. Як завжди, не обійшлося без (читать далее)