Ассоциация «Цифровая энергетика» 10 ноября провела первую масштабную встречу с представителями федеральных органов исполнительной власти в рамках расширенного заседания экспертной группы по кибербезопасности по теме: «Цифровая трансформация, новые вызовы и технологии кибербезопасности».
С участием более 50 экспертов – представителей Минэнерго России, Минцифры России, Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Национального координационного центра по компьютерным инцидентам (НКЦКИ) и компаний-членов Ассоциации, а также профильного сообщества в лице АО «Лаборатории Касперского», АНО «Цифровая экономика», ООО «Башкирэнерго», ООО «Сибирская генерирующая компания» и др., были рассмотрены вопросы создания и использования киберполигонов и обеспечения безопасности критической информационной инфраструктуры (КИИ), новые угрозы, переподготовка и повышение квалификации кадров в области информационной безопасности.
Обращаем внимание, что дискуссия открывает серию регулярных встреч профессионального сообщества и представителей регуляторов для совместного обсуждения актуальных вопросов – повышения уровня знаний, обмена опытом и практическими наработками.
К участию приглашаются все представители профильного рынка. Для вступления в экспертную группу по кибербезопасности или участия в расширенных встречах необходимо направить заявку на e-mail: info@digital-energy.ru.
На следующем расширенном заседании с участием регуляторов планируется поднять вопросы:
— развития технологий кибербезопасности (потребности и возможности);
— планируемые подходы к выполнению требований ФСТЭК России, вступающих в силу с 2023 года.
Следите за отраслевыми новостями на ресурсах Ассоциации — сайте, в материалах экспертной группы по кибербезопасности, Telegram и Facebook.
Киберполигоны и кадры
В ходе мероприятия эксперты обменялись мнениями о том, какие требования и технологии необходимо учитывать при создании киберполигонов, чтобы технологии по итогам тестирования не снижали достигнутый уровень безопасности. По их мнению, к киберучениям, проводимым с участием регуляторов, необходимо привлекать не только отраслевые центры безопасности, но и корпоративные центры для учета специфики на этом уровне.
Обсуждая вопросы подготовки специалистов по кибербезопасности, эксперты констатировали, что у выпускников ВУЗов есть хорошая теоретическая база, но важна практика. Недостаток можно восполнить посредством применения киберполигонов, прохождением стажировки в компаниях и через повышение уровня компетенций преподавательского состава, а также внедрением в ВУЗах стендов для отработки практических навыков настройки систем безопасности.
Напомним, что в России для отработки кибератак и противодействия киберугрозам в масштабах страны действует национальный киберполигон, который состоит из двух отраслевых сегментов – банковского и энергетического комплекса. В сегментах накапливаются данные от «киберполигонов микроуровня» – стендов или виртуальных площадок, создающихся в министерствах и компаниях для испытания безопасности новых технологий, проверки наличия уязвимостей, путей проникновения в системы, нарушения работоспособности данных систем, а также для подготовки и тренировки персонала на базе таких стендов.
Новые угрозы и решения
Участники дискуссии выделили три наиболее популярных объекта кибератак. Это платежеспособные организации из сферы промышленности (где целенаправленное применение «шифровальщиков» выводит из строя бизнес-процессы, за восстановление которых мошенники требуют выкуп), это атаки на госучреждения для добывания информации и на поставщиков ИТ услуг – интеграторов, вендоров, партнеров.
Эксперты уверены, что отсутствие систем мониторинга информационной безопасности и полноценных средств защиты у интеграторов – вопрос, который требует решений на уровне регуляторики.
Представитель ФСТЭК России также сообщила о начале мероприятий государственного контроля. В 2022 году в плановый государственный контроль могут быть включены, в том числе организации электроэнергетики. При этом необходимо отметить, что в соответствии с законодательством о безопасности КИИ РФ государственному контролю подлежат значимые объекты КИИ, которые включены в реестр более трех лет назад.
В завершение встречи представители федеральных органов исполнительной власти проинформировали о планах на 2022 год.