Кибернетические вызовы на пути энергетического перехода

6

а

к

ц

е

н

т

акцент

Кибернетические вызовы 
на пути энергетического 
перехода

*

* 

Статья

подготовлена

с

разрешения

Мирового

Энергети

-

ческого

Совета

 — 

МИРЭС

 (World Energy Council, WEC) 

на

основании

обзора

 «Cyber challenges to the energy transition», 

выполненного

МИРЭС

в

 2019 

году

совместно

с

компаниями

Marsh&McLennan 

и

 Swiss Re Corporate Solutions.

Энергетический

сектор

трансформируется

гигантскими

темпами

. 

Серьезные

сдвиги

в

глобальном

балансе

пред

-

ложения

и

спроса

практически

на

всех

фронтах

создают

как

новые

возможности

, 

так

и

новые

угрозы

. 

Этот

переход

также

сопровождается

цифровизацией

отрасли

. 

Внедрение

информационных

технологий

, 

включая

искусственный

интеллект

для

систем

контроля

и

мониторинга

, 

позволяет

создавать

новые

бизнес

-

модели

и

более

эффективно

управ

-

лять

активами

. 

Посредством

объединения

операционных

, 

информационных

технологий

и

коммуникационных

систем

внутри

организаций

и

по

всей

цепочке

энергоснабжения

создаются

новые

синергетические

связи

. 

Цифровизация

, 

а

также

развитие

и

трансформация

цепочек

поставок

энерго

носителей

лежат

в

основе

многих

приоритетов

правительства

и

бизнеса

. 

Последствия

цифровизации

тесно

связаны

с

другими

проблемами

, 

такими

как

киберугрозы

. 

Трансформирующийся

энергетический

сектор

нуждается

в

новых

, 

гибких

подходах

к

управлению

рисками

, 

чтобы

обеспечить

дальнейшую

эффективность

и

надежность

с

учетом

той

важнейшей

роли

, 

которую

он

играет

в

инфраструктуре

каждой

страны

.

ПОВЫШЕНИЕ

УСТОЙЧИВОСТИ

СИСТЕМЫ

Благодаря  цифровизации  устой-

чивость  энергосистем  значитель-

но  повышается  по  многим  пара-

метрам,  поскольку  применение 

цифровых  технологий  позволяет 

использовать  сложный  и  все  рас-

ширяющийся  массив  децентрали-

зованных  ресурсов,  что  повышает 

эффективность  и  расширяет  воз-

можности  для  обнаружения  угроз, 

тем самым повышая операционную 

эффективность энергокомпаний, их 

устойчивость и безопасность.

Но  в  то  же  самое  время  циф-

ровизация  создает  и  новые  про-

блемы.  Например,  риск  кибер-  или 

цифровых нарушений в работе тех-

нологических  систем  могут  повли-

ять на каждую операцию в пределах 

электростанции, особенно с увели-

чением  числа  подключенных  про-

мышленных  устройств  и  автомати-

зированных  средств  управления. 

Темпы цифровизации в энергетиче-

ском  секторе  могут  потенциально 

опережать  возможности  киберза-

щиты и цифрового управления, что 

приведет  к  большей  подверженно-

сти риску.

Цифровой  энергетический  сек-

тор включает в себя пять факторов, 

повышающих его уязвимость к циф-

ровым нарушениям или киберугро-

зам:

1)  быстрые темпы внедрения инно-

ваций;

2)  технологическая сложность;

3)  обмен цифровыми данными;

7

4)  рост сложности кибератак;

5)  привлекательность сектора как мишени для ки-

бератак.

Цифровая основа энергетического сектора уязви-

ма для атак из целого ряда источников. Они включа-

ют в себя не только преднамеренные человеческие 

ошибки, внутренние угрозы от недовольных сотруд-

ников  или  сбои  программного  обеспечения,  вредо-

носные внешние кибератаки и даже воздействие кос-

мической  погоды  или  геомагнитных  бурь.  Широкий 

круг заинтересованных хакеров часто нацеливается 

на  энергосистемы,  мотивированные  финансовыми 

целями, такими как выкуп или хищение интеллекту-

альной собственности. Иногда их стремление заклю-

чается в нанесении как можно большего экономиче-

ского  и  социального  ущерба.  Кроме  того,  как  и  все 

организации,  энергетические  компании  могут  стать 

сопутствующими жертвами атак, не направленных на 

конкретную компанию. Примером такой угрозы могут 

стать  быстро  распространяющиеся  вредоносные 

программы, такие, например, как вирус-шифроваль-

щик  NotPetya,  атакам  которого  подверглись  множе-

ство компаний в 2017 году.

Рост  количества  связей  и  повышение  сложно-

сти  информационных  систем  формируют  их  уяз-

вимость к сбоям или саботажу. Последствия таких 

событий  могут  каскадным  образом  распростра-

няться по всему энергетическому сектору и прямо 

или  косвенно  оказывать  влияние  на  все  отрасли 

экономики.  Примером  подобных  событий  может 

служить недавнее широкомасштабное отключение 

электроэнергии, затронувшее примерно 48 милли-

онов  человек  в  Аргентине  и  Уругвае.  Причина  до 

сих пор неизвестна, но сложность системы такова, 

что «...всего лишь миллисекунды прошли от деста-

билизации  сети  до  отключения  электроэнергии»

1

. 

Поезда и метро были остановлены, светофоры не 

работали,  а  система  распределения  воды  была 

нарушена.

2014

2015

2016

2017

2018

2019

Иденти-

фицировано

87

хакерских 

групп, 

специализи-

рующихся на 

энергетичес-

ком секторе

Иденти-

фицировано

140

хакерских 

групп, 

специализи-

рующихся на 

энергетичес-

ком секторе

Иденти-

фицировано

155

хакерских 

групп, 

специализи-

рующихся на 

энергетичес-

ком секторе

Атака на объекты 

генерации

в США и Канаде

Кража

чертежей

силовых уста -

новок и систем-

ных паролей 

у ком пании, 

эксплуатирующей 

50 электро-

станций

Кибератаки на 

электростанции 

США и Европы

Хакеры

проникли

в ключевые 

системы управ-

ления, получив 

возможность 

отключения 

электроэнергии

Атака на систему 

безопасности

крупной нефтяной 

компании

Вредоносная программа 

Triton пыталась 

перехватить управление 

системой безопасности, 

предназначенной 

для предотвращения 

катастроф

Фишинговая атака на 

атомную электростанцию 

в США

Атака с использованием 

сообщений электронной 

почты, содержащих 

поддельную информацию 

и ссылки на взломанные 

внешние веб-сайты, часто 

посещаемые сотрудниками

Хакеры добираются

до диспетчерских

пунктов

Хакерские группы взло-

мали изолированные сети 

коммунальных служб через 

сети сторонних организаций, 

имеющих отношения 

с электроэнергетическими 

компаниями

Взломана

энергетическая

сеть США

Подозрение на кибератаку 

на SCADA-системы за -

трагивает части энерго-

систем трех штатов, хотя 

мощности предприятий 

остаются под управлением 

энергосистемы

Взлом

трубопроводных 

коммуникаций

Семь операторов 

газопроводов 

отключили 

электронные 

коммуникации

со сторонними

организациями

из-за кибератаки

Отключение от 

электропитания

48 млн потреби те лей 

в Аргентине и Уругвае

Не кибератака,

но пример влияния 

электросетей на

жизнь страны.

Оста новлено дви жение 

на железной дороге 

и в метро, перебои 

с водоснабжением

Атомная 

электростанция

в Южной Корее

Серия нападений 

на компании, 

обслуживающие 

атомные и гидро-

электростанции 

направлена на 

перебои в их работе

Энергосистема 

Западной Украины

Взлом трех 

распределительных 

электросетевых 

компаний привел 

к отключению

80 тысяч 

потребителей

Взлом израильского 

государственного

сектора

Фишинговая атака на 

сотрудника электросете-

вого ведомства привела 

к распространению 

вредоносного ПО 

и двухдневному

простою в работе

Рис

. 1. 

Увеличение

частоты

и

последствий

киберинцидентов

в

мире

Потенциальное  каскадное  воздействие  вредо-

носных  кибератак  на  экономически  и  социально 

значимую инфраструктуру вызывает все большую 

озабоченность у компаний энергетического секто-

ра и государственных органов. И не без оснований. 

Частота и серьезность киберинцидентов в энерге-

тическом секторе растут. Фишинг остается наибо-

лее  распространенным  средством  атаки,  но  зло-

умышленники  также  используют  более  широкий 

спектр методов, таких как кража учетных данных, 

вымогательство  и  расширенная  постоянная  угро-

за.  Число  известных  профессиональных  хакер-

ских групп увеличилось со 140 в 2018 году до 155 

в 2019 году (рисунок 1).

В  целом,  растущая  уязвимость  к  цифровым 

сбоям  или  кибератакам  создает  угрозу  для  биз-

неса  и  его  результатов.  Кроме  того,  риски,  что 

кибератака может перейти в физический мир, вы-

зывают реальные опасения по поводу возникнове-

ния  ущерба  имуществу  и  телесных  повреждений. 

В недавнем опросе Marsh в партнерстве с Microsoft 

76%  руководителей  энергетических  компаний  на-

звали остановку ключевых технологических и биз-

нес-процессов  наиболее  эффективным  сценари-

ем реализации киберугроз для своей организации. 

Потери  в  этом  случае  могут  включать  прямые 

затраты  (убытки),  такие  как  потеря  дохода  из-за 

сбоев в работе/производительности, затраты, свя-

занные  с  восстановлением  функционирования 

системы и улучшением киберзащиты, штрафы ре-

гулирующих  органов  и  юридическую  ответствен-

ность, а также косвенные затраты, такие как репу-

тационный ущерб.

Последствия  от  подобных  воздействий  и  вза-

имосвязанность  компаний  энергетики  и  энерго-

систем  ставят  перед  энергокомпаниями,  законо-

дательными  и  регулирующими  органами,  а  также 

другими  заинтересованными  сторонами  множе-

ство  вопросов  и  задач,  поскольку  они  пытаются 

понять  потенциальный  масштаб  события  и  опре-

делить наилучший подход к управлению рисками.

1

Цитата

из

журнала

 «Time» 

от

 17 

июня

 2019 

года

.

№

 1 (58) 2020

8

НЕОБХОДИМОСТЬ

ОБЕСПЕЧЕНИЯ

ДИНАМИЧЕСКОЙ

УСТОЙЧИВОСТИ

Трансформирующиеся  харак-

теристики  энергетического  сек-

тора,  наряду  с  эволюциониру-

ющим  профилем  уязвимости, 

требуют  поэтапного  изменения 

сис темы  управления  рисками 

с  акцентом  на  создание  дина-

мического  потенциала  устой-

чивости.  Они  включают  в  себя 

гибкую  и  адаптивную  систему 

реагирования,  ориентирован-

ную на регенерацию и быстрое 

восстановление.

В быстро развивающемся секторе подход ста-

тической  политики  или  протоколов  к  известным 

рискам  не  будет  адекватной  или  эффективной 

стратегией управления рисками. Иными словами, 

по мере того как становится все труднее контро-

лировать все факторы риска, большее внимание 

уделяется вопросам оперативного реагирования 

на воздействия и ускорение восстановления сис-

темы после атаки.

Структура  концепции  динамической  устойчи-

вости,  утвержденная  Всемирным  энергетиче-

ским  советом,  содержит  пять  контрольных  кри-

териев,  разработанных  для  оказания  помощи 

энергетическим  субъектам  в  укреплении  усилий 

по  планированию  собственной  устойчивости

(рисунок 2).

Динамическая  устойчивость  опирается  на  по-

зицию непрерывного обучения, а не на традици-

онный  риск-ориентированный  подход  снижения 

неопределенности  для  обеспечения  контроля 

над  будущим.  Акцент  делается  на  предвидении, 

распознавании  и  устранении  разрушительных 

изменений,  которые  характеризуются  новизной 

и  неопределенностью,  путем  запуска  импрови-

зации  и  ускорения  экспериментальных,  интерак-

тивных  и  совместных  реакций.  В  условиях  уско-

ренной  интеграции  систем  устойчивость  уже  не 

сводится к возвращению отдельных активов или 

компонентов  в  полную  эксплуатацию  после  раз-

рушительного события, а является частью скоор-

динированного подхода к обеспечению оптималь-

ного  восстановления  энергетической  системы 

в целом.

Энергетические  компании  должны  разви-

вать  методы  управления  рисками  и  реагирова-

ния  таким  образом,  чтобы  они  были  пригодны 

для  применения  в  цифровой  среде.  Например, 

обеспечить  настройку  интеллектуальных  тех-

нологических  систем,  чтобы  они  перестали  под-

ключаться к сети и блокировались в безопасном 

режиме  при  обнаружении  опасных  отклонений. 

Применение  концепции  динамической  устойчи-

вости  к  цифровой  безопасности  будет  включать

следующее.

ОСНОВЫ

ДИНАМИЧЕСКОЙ

УСТОЙЧИВОСТИ

Ситуационная

осведомленность

Базовый резерв: 

инструменты,

политика,

сетевые связи

Запас прочности 

и возможности 

восстановления

Гибкость

и скорость

реагирования

Способность

к адаптации

и изменениям

Рис

. 2. 

Основа

динамической

устойчивости

Базовый

резерв

: 

инструменты

,

политика

, 

сетевые

связи

Включает  в  себя  существующие  систе-

мы, политику и процессы для повышения 

устойчивости. С точки зрения обеспечения цифро-

вой устойчивости это будет состоять из комплекс-

ной  системы  управления  киберрисками,  которая 

содержит  регулярно  проверяемые  планы  реаги-

рования  на  инциденты.  Организациям  следует 

также рассмотреть вопрос о сетевых связях, укре-

пляющих устойчивость, например, о возможности 

задействовать  схемы  взаимной  помощи  для  рас-

ширения  круга  специалистов-экспертов  в  кризис-

ных  ситуациях.  Необходимо  разработать  планы 

взаимодействия  с  заинтересованными  сторона-

ми, поставщиками и клиентами, чтобы обеспечить 

своевременное  реагирование  и  обновление  ин-

формации (например, возможность создания горя-

чих линий для клиентов).

Ситуационная

осведомленность

Это способность отслеживать, понимать, 

оценивать и постоянно обновлять инфор-

мацию о ландшафте текущих и развиваю-

щихся цифровых и киберрисков, возможности их 

воздействия на организацию, а также понимание 

возможностей для каскада внутри и за предела-

ми  организации,  энергетического  сектора.  Она 

содержит  количественную  и  качественную  ин-

формацию, включая оценки потенциального воз-

действия на бизнес (например, масштабы отклю-

чений электроэнергии и их влияние на доход или 

прибыль), чтобы помочь ключевым лицам, прини-

мающим  решения,  определить,  как  лучше  всего 

распределить ресурсы управления киберрисками 

и  сосредоточить  эти  ресурсы  в  кризисных  ситу-

ациях. Кроме того, в рамках предкризисной под-

готовки  организации  должны  определить,  какая 

информация будет наиболее полезной (и как она 

должна собираться, обрабатываться и представ-

ляться) для лиц, принимающих решения, и заин-

тересованных  сторон  (например,  хорошо  проду-

манные и обновляемые информационные панели 

по киберугрозам).

АКЦЕНТ

9

Гибкость

и

скорость

реагирования

Это  способность  быстро  оценивать  ситу-

ацию  и  осуществлять  наиболее  эффек-

тивную  политику  смягчения  последствий 

атак  или  адаптации  к  ситуации.  Она  включает 

в  себя  быстрое  установление  приоритетов  и  ко-

ординацию с ключевыми заинтересованными сто-

ронами. Одним из наиболее важных преимуществ 

эффективной  системы  реагирования  на  события 

является способность быстро реагировать на кри-

зис  и  тем  самым  снижать  серьезность  события 

и уменьшать репутационное воздействие. Анали-

зируя  влияние  кибератак  на  курсовую  стоимость 

акций в разных секторах, исследователи обнару-

жили, что непосредственная прозрачность компа-

ний в этом вопросе и оперативное взаимодействие 

с заинтересованными сторонами, подкрепленные 

высоким  качеством  и  честными  коммуникациями, 

способствовали  положительному  росту  курсовой 

стоимости акций.

Способность

к

адаптации

и

изменениям

Это  способность  разрабатывать  гибкие 

планы  смягчения  последствий,  которые 

являются  существенной  характеристикой  дина-

мической  устойчивости.  Например,  определение 

четких  структур  управления  перед  любым  кибер-

событием, чтобы организация понимала, кто име-

ет полномочия определять изменение планов реа-

гирования во время продолжающейся кибератаки.

Запас

прочности

и

возможности

восстановления

Это  процесс  поддержки,  который  обеспе-

чивает  адаптацию  и  инновационное  раз-

витие системы управления киберрисками и вклю-

чает  оценку  существующих  ресурсов,  систем 

и возможностей для предотвращения будущих со-

поставимых атак и сохранения нормальных опера-

ционных функций. Например, ближайшая цель во 

время события (атаки) — как можно быстрее и эф-

фективнее вернуться к «нормальным операцион-

ным функциям». Однако для развития механизмов 

и процессов реагирования необходимо учитывать 

накопленный опыт. В рамках динамической устой-

чивости следует создать такой постоянный после-

довательный процесс.

ИГРОВЫЕ

УПРАЖНЕНИЯ

ДЛЯ

ФОРМИРОВАНИЯ

ДИНАМИЧЕСКОЙ

УСТОЙЧИВОСТИ

Важным  элементом  создания  системы  динамиче-

ской устойчивости является подготовка ее к реаги-

рованию на инциденты и последующему восстанов-

лению.  Динамическая  устойчивость  обеспечивает 

способность организации в случае атаки изолиро-

вать проблему, а затем быстро смягчить и восста-

новить  нормальную  деятельность.  Во  многих  слу-

чаях это может определить будущий успех бизнеса. 

Недавнее  обследование  энергетического  сектора 

показало,  что  респонденты  были  относительно 

уверены  в  своем  понимании  подверженности  ки-

бер угрозам,  а  также  в  возможностях  смягчения 

и предотвращения таких атак. Однако респонденты 

оказались в меньшей степени уверены в способно-

сти своих систем восстанавливаться после кибер-

инцидентов.

Процессы  и  механизмы  реагирования  и  восста-

новления  цифровой  энергетической  инфраструкту-

ры менее исследованы, чем реакции на физические 

события. Такие исследования осложняются тем, что 

многие  фирмы  неохотно  признают  свои  цифровые 

и киберинциденты, по итогам которых они станут бо-

лее  привлекательной  мишенью  для  общественного 

или инвестиционного контроля. Это существенно ус-

ложняет задачу обмена передовым опытом в борь-

бе с киберугрозами, поэтому методы использования 

гипотетических игровых упражнений предлагают по-

тенциальное решение этих проблем.

Упражнения  по  цифровым  инцидентам,  такие 

как  сценарное  планирование  и  игровые  семина-

ры, структурированные вокруг наибольших рисков, 

необходимы  для  выявления  конкретных  уязвимо-

стей  и  лучшего  понимания  того,  где  организация 

нуждается  в  улучшении  своей  общей  системы 

управления киберрисками. Самое главное, что та-

кие  упражнения  учат  лидеров,  как  управлять  сис-

темой  в  ходе  атаки  и  устранять  повреждения  по-

сле  атаки.  В  целом,  они  помогают  организациям 

развивать  мышечную  память  для  защиты  от  раз-

личных типов сценариев. Однако один из опросов 

показывает,  что  только  46%  энергетических  ком-

паний в течение последних 12–24 месяцев прово-

дили  учения  или  тренинги  по  управлению  кибер-

рисками.

Подобные игровые упражнения тщательно спла-

нированы для имитации реальных кибератак и отра-

ботки процессов с различными заинтересованными 

сторонами.  Подготовленные  модератор  и  команда 

при  необходимости  облегчают  прохождение  упраж-

нений, но часто применяют и усложняющие факто-

ры,  такие  как  дезинформация,  отвлекающие  фак-

торы, экстремальные погодные явления или время. 

Киберэксперты  и  технические  специалисты  также 

присутствуют в процессе игры, чтобы оценить пред-

положения или предлагаемые действия.

В  идеале  такое  мероприятие  проводится  в  те-

чение одного-двух дней вне офиса для повышения 

активности  участия  ответственных  руководителей 

высшего  звена  из  различных  уровней  и  областей 

бизнеса. Важно учитывать, кто должен присутство-

вать на таких учениях, чтобы обеспечить необходи-

мую межфункциональную экспертизу (техническую, 

юридическую, клиентскую и т.д.). Участникам игры 

предоставляется возможность извлечь уроки из со-

бытия  и  получить  представление  о  возможностях 

каждой функции в случае цифрового инцидента.

В  ходе  этих  упражнений  участникам  предла-

гается  реагировать  на  сценарии  и  учитывать  по-

следствия  для  бизнеса.  В  результате  могут  быть 

найдены ответы на следующие вопросы.

№

 1 (58) 2020

10

•  Каковы  финансовые  последствия  потери  кон-

кретной  бизнес-системы,  приложения  или  базы 

данных?

•  Как мы можем управлять бизнесом, если мы теря-

ем  определенную  бизнес-систему,  приложение 

или  базу  данных,  включая  корпоративную  элек-

тронную почту и коммуникационные системы?

•  Каков  самый  быстрый  способ  вернуть  подвер-

гнутые  атакам  бизнес-системы,  приложения  или 

базы данных обратно в оперативный режим, даже 

если их функциональность ограничена?

•  Каковы последствия, если внешние бизнес-систе-

мы или веб-приложения больше не доступны для 

бизнеса?

•  Если безопасность данных нарушена и конфиден-

циальные данные клиентов украдены, что нужно 

сделать компании?

•  Как  организация  отреагирует  на  вводящую 

в заблуждение информацию об инциденте в сред-

ствах массовой информации?

ПРИМЕНЕНИЕ

ПОЛУЧЕННЫХ

ЗНАНИЙ

Анализ  уроков,  извлеченных  в  ходе  сценарных 

учений,  является  важнейшим  элементом  созда-

ния  динамической  устойчивости,  поскольку  эти 

учения обычно выявляют уязвимости или слабые 

места в базовых структурах организации и струк-

туре управления киберрисками, которые часто не 

связаны с ИТ-сетями или программным обеспече-

нием. В частности, кибер-игровые упражнения мо-

гут помочь выявить возможности для укрепления 

следующих областей.

Стресс

-

тестирование

возможностей

восстановления

системы

Кибернетические учения часто выявляют уязви-

мости в трех областях: внутренние коммуникации, 

управление реагированием и внешние коммуника-

ции. Цифровые сбои или кибератаки могут повли-

ять  на  важнейшие  коммуникационные  возможно-

сти, жизненно важные для внедрения стандартных 

протоколов реагирования. План кибер-реагирова-

ния,  размещенный  только  в  корпоративной  сети, 

может быть мало полезен при атаке вымогателей. 

Организации  должны  учитывать  устойчивость 

планов  взаимодействия  и  необходимость  хране-

ния важной информации в нецифровом формате. 

Например,  крупное  событие  космической  погоды 

может нанести ущерб электронной и коммуникаци-

онной инфраструктуре в масштабах всей экономи-

ки. Вредоносная атака вымогателей может ограни-

чить доступ к корпоративным сетям и ноутбукам, 

а  также  жизненно  важной  технической  информа-

ции,  телефонным  номерам  и  контактным  точкам. 

К примеру, в ходе кибератаки 2019 года на произ-

водство алюминия Norsk Hydro заводы смогли про-

должить производство, только опираясь на знания 

пенсионеров и бумажные инструкции.

Такие  упражнения  также  помогают  организа-

ции  проверить  управленческие  возможности  для 

принятия решений во время инцидента и наличие 

четко определенных и заранее установленных ро-

лей и обязанностей на всех уровнях организации, 

наделенных необходимыми полномочиями. Реаги-

рование  на  инцидент  будет  общей  ответственно-

стью системных операторов, инженеров по управ-

лению, сотрудников информационных технологий 

и  специалистов  в  области  кибербезопасности, 

а  также  руководителей  предприятий,  выполня-

ющих целый ряд функций, в том числе таких, как 

отношения с госорганами и обслуживание клиен-

тов.  Организации  должны  решить,  кто  из  руково-

дителей будет принимать важные решения, такие 

как закрытие систем или определение этапа, когда 

бизнес-системы могут быть восстановлены. Будут 

ли  это  оперативные  руководители,  такие  как  ис-

полнительный директор, директор по IT или дирек-

тор  информационной  безопасности?  И  кто  имеет 

власть  в  данном  подразделении  или  на  данной 

территории обслуживания?

Также  важно  учитывать  эффективность  такой 

структуры управления в различных сценариях. На-

пример,  если  ключевые  субъекты  находятся  вне 

компании, можно ли легко предпринять удаленные 

действия по реагированию и управлению? Суще-

ствует  ли  избыточность  в  ключевых  процессах 

принятия решений, если ключевое лицо, принима-

ющее решения, не в зоне доступа? Как выходные, 

праздничные дни или каникулы влияют на управ-

ление системой?

Организации  должны  также  учитывать  внеш-

ние коммуникации и то, какая информация должна 

передаваться регулирующим органам, полиции, го-

сударственным должностным лицам, а также дру-

гим заинтересованным сторонам бизнеса, включая 

страховщиков, и когда следует передавать эту ин-

формацию. В США Министерство энергетики и Фе-

деральная комиссия по регулированию энергетики 

вносят  изменения  в  правила  для  коммунальных 

компаний с целью обязать их сообщать о киберата-

ках на энергосистемы регулирующим органам.

Формат и своевременность коммуникации с кли-

ентами,  персоналом  и  средствами  массовой  ин-

формации  также  имеют  важное  значение.  Одним 

из  ключевых  уроков  американского  учения  GridEx 

2017  года  была  необходимость  сосредоточиться 

на  средствах  массовой  информации  в  процеду-

рах внешней коммуникации и на том, как бороться 

с вводящей в заблуждение или ложной информа-

цией в СМИ.

Тестирование

механизмов

внутренней

и

межсекторной

координации

Игровые  упражнения  позволяют  организации 

ответить на вопрос: «понимают ли нужные люди, 

как  будет  происходить  координация  внутри  ком-

пании и с другими важными участниками отрасли, 

а также с местными, региональными, националь-

ными  и,  возможно,  международными  регулятора-

ми и правительствами»?

Значительный  сбой  в  системе  электроснабже-

ния  может  вызвать  ряд  каскадных  воздействий, 

АКЦЕНТ

11

дестабилизирующих  экономику  и  общество  в  це-

лом.  В  таких  условиях  восстановление  энергети-

ческого  сектора  будет  одним  из  многих  взаимо-

зависимых  приоритетов,  и  крайне  важно,  чтобы 

существовали  пути  и  механизмы  сотрудничества 

и  координации  внутри  сектора  и  между  ключе-

выми  заинтересованными  сторонами,  такими  как 

местные муниципалитеты или правительства, для 

определения приоритетов действий. Организации 

должны  продумать,  как  будут  устанавливаться 

и  согласовываться  приоритеты  восстановления 

энергоснабжения  критически  важных  объектов 

инфраструктуры,  таких  как  водоканалы,  больни-

цы и центры обработки данных. Кроме того, важ-

но обеспечить сотрудничество и координацию на 

международном уровне с учетом трансграничных 

характеристик энергетических сис тем.

Благодаря  сетевому  характеру  многих  опера-

ций  сегодня  развитие  правильных  цепочек  вза-

имодействий  имеет  решающее  значение  для 

создания  динамической  устойчивости.  Коалиции 

с  отраслевыми  коллегами,  регулирующими  орга-

нами, отраслевыми ассоциациями, стратегически-

ми партнерами и правоохранительными органами 

являются  важнейшими  элементами  базовых  воз-

можностей и могут помочь установить определен-

ные  каналы  и  механизмы  для  повышения  ситуа-

ционной  осведомленности  во  время  нападения 

и обеспечения гибкости и скорости реагирования. 

Например, в США программа кибервзаимопомощи 

предоставляет коммунальным компаниям пул экс-

пертов  по  кибербезопасности,  которые  в  случае 

наступления  киберинцидентов  добровольно  де-

лятся своим опытом для ускорения восстановле-

ния газо- или электроснабжения, систем информа-

ционной инфраструктуры.

Тестирование

протоколов

и

механизмов

для

эффективного

восстановления

В случае кибератаки или цифрового сбоя реше-

ния, принятые на этапе реагирования, могут ока-

зать длительное воздействие на темпы и эффек-

тивность восстановления всей системы. В борьбе 

за скорейшее восстановление систем могут быть 

приняты решения, ускоряющие процессы переза-

пуска, но повышающие уязвимость к дальнейшим 

сбоям или атакам. Например, целостность данных 

также может быть нарушена, если системы будут 

переведены  обратно  в  оперативный  режим  до 

того,  как  будет  создана  надлежащая  защита  для 

предотвращения  дальнейших  кибератак.  Орга-

низация  также  должна  рассмотреть,  является  ли 

первоначальная кибератака отвлекающим манев-

ром, чтобы отвлечь внимание от другой (возмож-

но, даже более крупной) атаки. Игровые упражне-

ния дают возможность проработать оптимальные 

пути  восстановления  системы,  не  создавая  при 

этом будущих проблем.

Организации  также  могут  использовать  сцена-

рии для выработки наиболее эффективных методов 

страхования  от  киберугроз.  Последствия  кибератак 

могут быть очень дорогостоящими и требовать зна-

чительных ресурсов для восстановления после того, 

как непосредственный кризис закончится. Во многих 

случаях  организации  проводят  длительную  и  до-

рогостоящую  экспертизу,  требующую  специальных 

знаний  для  восстановления  данных,  которые  были 

повреждены, подверглись манипуляциям или стали 

недоступными. Например, стоимость кибератаки на 

компанию Maersk оценивается более чем в 300 мил-

лионов долларов США.

Киберстрахование  может  сыграть  основопо-

лагающую роль в снижении затрат на восстанов-

ление систем. Они могут включать в себя: потери 

от простоя бизнеса (например, упущенная выгода 

или увеличенные затраты на работу в период про-

стоя и любой дополнительный указанный период), 

расходы  на  реагирование  на  инциденты  (напри-

мер,  расходы  на  уведомления,  расходы  на  колл-

центр, расходы на кредитный мониторинг и расхо-

ды на дополнительные связи с общественностью), 

IT-криминалистику,  замену  поврежденного  обо-

рудования,  восстановление  цифровых  активов, 

ущерб физическим и юридическим лицам или не-

движимому имуществу, а также расходы на кибер-

выкуп и вымогательство.

Страхование  следует  рассматривать  в  каче-

стве  важного  компонента  укрепления  динами-

ческой  устойчивости.  Процесс  обновления  или 

приобретения киберстрахового покрытия поддер-

живает развитие базовых возможностей и других 

элементов динамической устойчивости, поскольку 

страховщики  могут  делиться  накопленным  опы-

том и рекомендовать возможности для повышения 

устойчивости.

ЗАКЛЮЧЕНИЕ

Цифровизация  энергетической  отрасли  будет 

продолжаться. Поскольку отрасль в большой сте-

пени  зависит  от  устойчивости  взаимосвязей,  су-

ществует  потенциальная  возможность  получения 

серьезных сбоев в работе в результате кибератак, 

потере  данных  и  финансовым  потерям.  Предот-

вращение подобных ситуаций должно оставаться 

ключевой задачей для руководителей энергетиче-

ских  компаний.  В  этих  условиях  создание  и  под-

держание  динамической  устойчивости  должно 

являться  непрерывным  процессом.  Регулярная 

последовательность  соответствующих  трениро-

вок  будет  развивать  рефлексы  организации  для 

быстрого и адекватного реагирования на события 

и поможет определить, когда и как можно усилить 

общую цифровую устойчивость.

С  ростом  изощренности  киберпреступников 

и усложнением цифрового энергетического секто-

ра всегда появляются новые уязвимые места, ко-

торые  необходимо  защищать.  Участие  в  научных 

исследованиях  в  этой  области,  доступ  к  новым 

инструментам,  обмен  передовым  опытом  с  лиде-

рами отрасли позволит компаниям энергетическо-

го сектора продолжать укреплять свою цифровую 

устойчивость.  

№

 1 (58) 2020