27 сентября Ассоциация «Цифровая энергетика» (АЦЭ) провела третью в 2023 году встречу экспертной группы по кибербезопасности с участием профильных органов исполнительной власти — Минэнерго, ФСТЭК, Минцифры, Минпромторга, а также НКЦКИ.
В мероприятии приняли участие эксперты АО «РАСУ», АНО «Цифровая экономика», Центра компетенций «Кибербезопасность» НТИ «Энерджинет», РТСофт, Позитив Технолоджис, ПиЭлСи Технолоджи, Солар, НИУ МЭИ, Лаборатории Касперского, Русгидро и представители крупнейших электроэнергетических предприятий — участников АЦЭ: АО «Концерн Росэнергоатом», ПАО «Россети», ПАО «Интер РАО», АО «СО ЕЭС» и АО «Интертехэлектро».
«Вопросы информационной безопасности сейчас на повестке практически всех конференций с участием представителей различных отраслей экономики, ценность обсуждать актуальные вопросы на площадке АЦЭ сейчас неоценима и дает существенное преимущество для отрасли энергетики, создавая полезную основу для постоянного развития процессов защиты информации для всех участников», — заявил в приветственном слове член Правления АЦЭ, директор по информационным технологиям АО «СО ЕЭС» Глеб Лигачев.
На повестку дня были вынесены вопросы контроля со стороны регуляторов и совместной выработки рекомендаций по развитию процессов ИБ для компаний электроэнергетики.
В ходе дискуссии центральными темами диалога стали вопросы импортозамещения, подготовки и реализации планов перехода на доверенные ПАК, актуальных угроз информационной безопасности и эффективных способов противодействия.
Участники встречи отметили, что наличие уязвимых служб по периметру привело к увеличению числа успешных атак, что свидетельствует о важности усиления мер безопасности. Время между выявлением уязвимости и целенаправленными атаками значительно сократилось, злоумышленникам хватает нескольких секунд для начала попыток использования уязвимости, поэтому необходимо быстро реагировать и принимать защитные меры.
Исследования и отчеты компаний-участников рынка подтверждают растущие возможности злоумышленников в проведении компьютерных атак на технологические системы.
«Мы все еще должны посмотреть на себя со стороны и поставить задачу безопасной разработки экспортопригодных технологий (с учетом международных стандартов), независимо от того, являются ли страны дружественными или нет», — подчеркнули участники заседания.
Докладчики также выдвинули предложение для регулирующих органов уделять больше внимания защищенным встраиваемым операционным системам в целях усиления общих мер безопасности.
По итогам встречи были сформированы предложения по развитию процессов ИБ компаний электроэнергетики с привлечением экспертизы Ассоциации, в том числе:
— Необходимо проработать создание отраслевой структуры требований в области РБПО. Регулирование должно распространяться на все программное обеспечение, разрабатываемое в интересах электроэнергетической отрасли, включая объекты КИИ;
— Для повышения уровня безопасности важно отслеживать информацию о потенциальных атаках на подрядные организации и иметь план реагирования на случай их выявления;
— Компании должны минимизировать предоставление удаленных доступов для подрядных организаций и усилить контроль в части наличия решений ИБ у контрагентов;
— Должна быть проведена синхронизация понятий и способов оценки свойств «доверенного ПАК», «кибериммунных технологий» с учетом позиций всех органов власти для качественной проработки сценариев применения данных технологий в ТЭК.
Это уже восьмая встреча экспертной группы АЦЭ по кибербезопасности, которая прошла с участием большого числа заинтересованных сторон. Как отмечает руководство Ассоциации, высокая вовлеченность в деятельности ЭГ свидетельствует об актуальности обсуждаемых вопросов и способствует эффективному взаимодействию участников в противодействии киберугрозам в электроэнергетике.