В декабре Ассоциация «Цифровая энергетика» (АЦЭ) провела четвертую, заключительную в 2022 году встречу экспертной группы по кибербезопасности с участием профильных органов исполнительной власти – Минэнерго, Минцифры России и Национального координационного центра по компьютерным инцидентам.
На мероприятии были представлены Центр компетенций «Кибербезопасность» Национальной технологической инициативы «Энерджинет» и крупнейшие электроэнергетические предприятия – участники АЦЭ: АО «Росэнергоатом» и АО «РАСУ» (компании Госкорпорации «Росатом»), ПАО «Россети», ПАО «Интер РАО», АО «СО ЕЭС» и АО «Интертехэлектро» и др.
«Ввиду технологической связанности всех элементов энергетической системы России мы не можем решать вопросы информационной безопасности в отрыве друг от друга, необходимо формировать консолидированную позицию компаний электроэнергетики – с этой целью и создана наша Ассоциация. Кроме того, энергетическая инфраструктура по большей части представляет собой совокупность объектов критической информационной инфраструктуры, требования к которым продолжают пересматриваться, поэтому для нас крайне важно регулярно «сверять часы» с представителями бизнеса и государства в рамках расширенных встреч профильной экспертной группы», – выступила с приветственным словом председатель правления АЦЭ Тамара Меребашвили.
В ходе заседания представители органов государственной власти отметили высокий уровень подготовки объектов электроэнергетики к отражению киберугроз, существенно возросших в 2022 году, добиться которого удалось благодаря тесному взаимодействию отраслевых предприятий с регуляторами в области информационной безопасности (ИБ) при поддержке АЦЭ.
«Создавать благоприятные условия для развития диалога бизнеса и ФОИВов – задача, с которой Ассоциация успешно справляется из года в год, какие бы вызовы ни вставали перед отечественной электроэнергетикой в части цифровой трансформации. Рад, что результаты нашей работы в этом направлении высоко оценивают как в периметре отрасли, так и за её пределами», – подчеркнул исполнительный директор «Цифровой энергетики» Антон Зубков.
Также на встрече были расставлены акценты в деятельности экспертной группы на 2023 год. Так, на площадке Ассоциации предстоит объединить усилия экспертного сообщества по предотвращению новых кибератак на объекты энергетики, например, на цепочки поставок. Среди прогнозируемых угроз участники встречи особо выделили социальный инжиниринг – психологическое манипулирование сотрудниками с целью получения быстрого доступа к инфраструктуре и данным компании.
Представители Минэнерго России обратили внимание экспертов на необходимость дальнейшей детализации законодательных полномочий ведомства по обеспечению кибербезопасности критической информационной инфраструктуры в топливно-энергетическом комплексе.
Мероприятие завершилось вручением благодарственных писем почетным гостям расширенных встреч экспертной группы по кибербезопасности.