6
а
к
ц
е
н
т
акцент
Кибернетические вызовы
на пути энергетического
перехода
*
*
Статья
подготовлена
с
разрешения
Мирового
Энергети
-
ческого
Совета
—
МИРЭС
(World Energy Council, WEC)
на
основании
обзора
«Cyber challenges to the energy transition»,
выполненного
МИРЭС
в
2019
году
совместно
с
компаниями
Marsh&McLennan
и
Swiss Re Corporate Solutions.
Энергетический
сектор
трансформируется
гигантскими
темпами
.
Серьезные
сдвиги
в
глобальном
балансе
пред
-
ложения
и
спроса
практически
на
всех
фронтах
создают
как
новые
возможности
,
так
и
новые
угрозы
.
Этот
переход
также
сопровождается
цифровизацией
отрасли
.
Внедрение
информационных
технологий
,
включая
искусственный
интеллект
для
систем
контроля
и
мониторинга
,
позволяет
создавать
новые
бизнес
-
модели
и
более
эффективно
управ
-
лять
активами
.
Посредством
объединения
операционных
,
информационных
технологий
и
коммуникационных
систем
внутри
организаций
и
по
всей
цепочке
энергоснабжения
создаются
новые
синергетические
связи
.
Цифровизация
,
а
также
развитие
и
трансформация
цепочек
поставок
энерго
носителей
лежат
в
основе
многих
приоритетов
правительства
и
бизнеса
.
Последствия
цифровизации
тесно
связаны
с
другими
проблемами
,
такими
как
киберугрозы
.
Трансформирующийся
энергетический
сектор
нуждается
в
новых
,
гибких
подходах
к
управлению
рисками
,
чтобы
обеспечить
дальнейшую
эффективность
и
надежность
с
учетом
той
важнейшей
роли
,
которую
он
играет
в
инфраструктуре
каждой
страны
.
ПОВЫШЕНИЕ
УСТОЙЧИВОСТИ
СИСТЕМЫ
Благодаря цифровизации устой-
чивость энергосистем значитель-
но повышается по многим пара-
метрам, поскольку применение
цифровых технологий позволяет
использовать сложный и все рас-
ширяющийся массив децентрали-
зованных ресурсов, что повышает
эффективность и расширяет воз-
можности для обнаружения угроз,
тем самым повышая операционную
эффективность энергокомпаний, их
устойчивость и безопасность.
Но в то же самое время циф-
ровизация создает и новые про-
блемы. Например, риск кибер- или
цифровых нарушений в работе тех-
нологических систем могут повли-
ять на каждую операцию в пределах
электростанции, особенно с увели-
чением числа подключенных про-
мышленных устройств и автомати-
зированных средств управления.
Темпы цифровизации в энергетиче-
ском секторе могут потенциально
опережать возможности киберза-
щиты и цифрового управления, что
приведет к большей подверженно-
сти риску.
Цифровой энергетический сек-
тор включает в себя пять факторов,
повышающих его уязвимость к циф-
ровым нарушениям или киберугро-
зам:
1) быстрые темпы внедрения инно-
ваций;
2) технологическая сложность;
3) обмен цифровыми данными;
7
4) рост сложности кибератак;
5) привлекательность сектора как мишени для ки-
бератак.
Цифровая основа энергетического сектора уязви-
ма для атак из целого ряда источников. Они включа-
ют в себя не только преднамеренные человеческие
ошибки, внутренние угрозы от недовольных сотруд-
ников или сбои программного обеспечения, вредо-
носные внешние кибератаки и даже воздействие кос-
мической погоды или геомагнитных бурь. Широкий
круг заинтересованных хакеров часто нацеливается
на энергосистемы, мотивированные финансовыми
целями, такими как выкуп или хищение интеллекту-
альной собственности. Иногда их стремление заклю-
чается в нанесении как можно большего экономиче-
ского и социального ущерба. Кроме того, как и все
организации, энергетические компании могут стать
сопутствующими жертвами атак, не направленных на
конкретную компанию. Примером такой угрозы могут
стать быстро распространяющиеся вредоносные
программы, такие, например, как вирус-шифроваль-
щик NotPetya, атакам которого подверглись множе-
ство компаний в 2017 году.
Рост количества связей и повышение сложно-
сти информационных систем формируют их уяз-
вимость к сбоям или саботажу. Последствия таких
событий могут каскадным образом распростра-
няться по всему энергетическому сектору и прямо
или косвенно оказывать влияние на все отрасли
экономики. Примером подобных событий может
служить недавнее широкомасштабное отключение
электроэнергии, затронувшее примерно 48 милли-
онов человек в Аргентине и Уругвае. Причина до
сих пор неизвестна, но сложность системы такова,
что «...всего лишь миллисекунды прошли от деста-
билизации сети до отключения электроэнергии»
1
.
Поезда и метро были остановлены, светофоры не
работали, а система распределения воды была
нарушена.
2014
2015
2016
2017
2018
2019
Иденти-
фицировано
87
хакерских
групп,
специализи-
рующихся на
энергетичес-
ком секторе
Иденти-
фицировано
140
хакерских
групп,
специализи-
рующихся на
энергетичес-
ком секторе
Иденти-
фицировано
155
хакерских
групп,
специализи-
рующихся на
энергетичес-
ком секторе
Атака на объекты
генерации
в США и Канаде
Кража
чертежей
силовых уста -
новок и систем-
ных паролей
у ком пании,
эксплуатирующей
50 электро-
станций
Кибератаки на
электростанции
США и Европы
Хакеры
проникли
в ключевые
системы управ-
ления, получив
возможность
отключения
электроэнергии
Атака на систему
безопасности
крупной нефтяной
компании
Вредоносная программа
Triton пыталась
перехватить управление
системой безопасности,
предназначенной
для предотвращения
катастроф
Фишинговая атака на
атомную электростанцию
в США
Атака с использованием
сообщений электронной
почты, содержащих
поддельную информацию
и ссылки на взломанные
внешние веб-сайты, часто
посещаемые сотрудниками
Хакеры добираются
до диспетчерских
пунктов
Хакерские группы взло-
мали изолированные сети
коммунальных служб через
сети сторонних организаций,
имеющих отношения
с электроэнергетическими
компаниями
Взломана
энергетическая
сеть США
Подозрение на кибератаку
на SCADA-системы за -
трагивает части энерго-
систем трех штатов, хотя
мощности предприятий
остаются под управлением
энергосистемы
Взлом
трубопроводных
коммуникаций
Семь операторов
газопроводов
отключили
электронные
коммуникации
со сторонними
организациями
из-за кибератаки
Отключение от
электропитания
48 млн потреби те лей
в Аргентине и Уругвае
Не кибератака,
но пример влияния
электросетей на
жизнь страны.
Оста новлено дви жение
на железной дороге
и в метро, перебои
с водоснабжением
Атомная
электростанция
в Южной Корее
Серия нападений
на компании,
обслуживающие
атомные и гидро-
электростанции
направлена на
перебои в их работе
Энергосистема
Западной Украины
Взлом трех
распределительных
электросетевых
компаний привел
к отключению
80 тысяч
потребителей
Взлом израильского
государственного
сектора
Фишинговая атака на
сотрудника электросете-
вого ведомства привела
к распространению
вредоносного ПО
и двухдневному
простою в работе
Рис
. 1.
Увеличение
частоты
и
последствий
киберинцидентов
в
мире
Потенциальное каскадное воздействие вредо-
носных кибератак на экономически и социально
значимую инфраструктуру вызывает все большую
озабоченность у компаний энергетического секто-
ра и государственных органов. И не без оснований.
Частота и серьезность киберинцидентов в энерге-
тическом секторе растут. Фишинг остается наибо-
лее распространенным средством атаки, но зло-
умышленники также используют более широкий
спектр методов, таких как кража учетных данных,
вымогательство и расширенная постоянная угро-
за. Число известных профессиональных хакер-
ских групп увеличилось со 140 в 2018 году до 155
в 2019 году (рисунок 1).
В целом, растущая уязвимость к цифровым
сбоям или кибератакам создает угрозу для биз-
неса и его результатов. Кроме того, риски, что
кибератака может перейти в физический мир, вы-
зывают реальные опасения по поводу возникнове-
ния ущерба имуществу и телесных повреждений.
В недавнем опросе Marsh в партнерстве с Microsoft
76% руководителей энергетических компаний на-
звали остановку ключевых технологических и биз-
нес-процессов наиболее эффективным сценари-
ем реализации киберугроз для своей организации.
Потери в этом случае могут включать прямые
затраты (убытки), такие как потеря дохода из-за
сбоев в работе/производительности, затраты, свя-
занные с восстановлением функционирования
системы и улучшением киберзащиты, штрафы ре-
гулирующих органов и юридическую ответствен-
ность, а также косвенные затраты, такие как репу-
тационный ущерб.
Последствия от подобных воздействий и вза-
имосвязанность компаний энергетики и энерго-
систем ставят перед энергокомпаниями, законо-
дательными и регулирующими органами, а также
другими заинтересованными сторонами множе-
ство вопросов и задач, поскольку они пытаются
понять потенциальный масштаб события и опре-
делить наилучший подход к управлению рисками.
1
Цитата
из
журнала
«Time»
от
17
июня
2019
года
.
№
1 (58) 2020
8
НЕОБХОДИМОСТЬ
ОБЕСПЕЧЕНИЯ
ДИНАМИЧЕСКОЙ
УСТОЙЧИВОСТИ
Трансформирующиеся харак-
теристики энергетического сек-
тора, наряду с эволюциониру-
ющим профилем уязвимости,
требуют поэтапного изменения
сис темы управления рисками
с акцентом на создание дина-
мического потенциала устой-
чивости. Они включают в себя
гибкую и адаптивную систему
реагирования, ориентирован-
ную на регенерацию и быстрое
восстановление.
В быстро развивающемся секторе подход ста-
тической политики или протоколов к известным
рискам не будет адекватной или эффективной
стратегией управления рисками. Иными словами,
по мере того как становится все труднее контро-
лировать все факторы риска, большее внимание
уделяется вопросам оперативного реагирования
на воздействия и ускорение восстановления сис-
темы после атаки.
Структура концепции динамической устойчи-
вости, утвержденная Всемирным энергетиче-
ским советом, содержит пять контрольных кри-
териев, разработанных для оказания помощи
энергетическим субъектам в укреплении усилий
по планированию собственной устойчивости
(рисунок 2).
Динамическая устойчивость опирается на по-
зицию непрерывного обучения, а не на традици-
онный риск-ориентированный подход снижения
неопределенности для обеспечения контроля
над будущим. Акцент делается на предвидении,
распознавании и устранении разрушительных
изменений, которые характеризуются новизной
и неопределенностью, путем запуска импрови-
зации и ускорения экспериментальных, интерак-
тивных и совместных реакций. В условиях уско-
ренной интеграции систем устойчивость уже не
сводится к возвращению отдельных активов или
компонентов в полную эксплуатацию после раз-
рушительного события, а является частью скоор-
динированного подхода к обеспечению оптималь-
ного восстановления энергетической системы
в целом.
Энергетические компании должны разви-
вать методы управления рисками и реагирова-
ния таким образом, чтобы они были пригодны
для применения в цифровой среде. Например,
обеспечить настройку интеллектуальных тех-
нологических систем, чтобы они перестали под-
ключаться к сети и блокировались в безопасном
режиме при обнаружении опасных отклонений.
Применение концепции динамической устойчи-
вости к цифровой безопасности будет включать
следующее.
ОСНОВЫ
ДИНАМИЧЕСКОЙ
УСТОЙЧИВОСТИ
Ситуационная
осведомленность
Базовый резерв:
инструменты,
политика,
сетевые связи
Запас прочности
и возможности
восстановления
Гибкость
и скорость
реагирования
Способность
к адаптации
и изменениям
Рис
. 2.
Основа
динамической
устойчивости
Базовый
резерв
:
инструменты
,
политика
,
сетевые
связи
Включает в себя существующие систе-
мы, политику и процессы для повышения
устойчивости. С точки зрения обеспечения цифро-
вой устойчивости это будет состоять из комплекс-
ной системы управления киберрисками, которая
содержит регулярно проверяемые планы реаги-
рования на инциденты. Организациям следует
также рассмотреть вопрос о сетевых связях, укре-
пляющих устойчивость, например, о возможности
задействовать схемы взаимной помощи для рас-
ширения круга специалистов-экспертов в кризис-
ных ситуациях. Необходимо разработать планы
взаимодействия с заинтересованными сторона-
ми, поставщиками и клиентами, чтобы обеспечить
своевременное реагирование и обновление ин-
формации (например, возможность создания горя-
чих линий для клиентов).
Ситуационная
осведомленность
Это способность отслеживать, понимать,
оценивать и постоянно обновлять инфор-
мацию о ландшафте текущих и развиваю-
щихся цифровых и киберрисков, возможности их
воздействия на организацию, а также понимание
возможностей для каскада внутри и за предела-
ми организации, энергетического сектора. Она
содержит количественную и качественную ин-
формацию, включая оценки потенциального воз-
действия на бизнес (например, масштабы отклю-
чений электроэнергии и их влияние на доход или
прибыль), чтобы помочь ключевым лицам, прини-
мающим решения, определить, как лучше всего
распределить ресурсы управления киберрисками
и сосредоточить эти ресурсы в кризисных ситу-
ациях. Кроме того, в рамках предкризисной под-
готовки организации должны определить, какая
информация будет наиболее полезной (и как она
должна собираться, обрабатываться и представ-
ляться) для лиц, принимающих решения, и заин-
тересованных сторон (например, хорошо проду-
манные и обновляемые информационные панели
по киберугрозам).
АКЦЕНТ
9
Гибкость
и
скорость
реагирования
Это способность быстро оценивать ситу-
ацию и осуществлять наиболее эффек-
тивную политику смягчения последствий
атак или адаптации к ситуации. Она включает
в себя быстрое установление приоритетов и ко-
ординацию с ключевыми заинтересованными сто-
ронами. Одним из наиболее важных преимуществ
эффективной системы реагирования на события
является способность быстро реагировать на кри-
зис и тем самым снижать серьезность события
и уменьшать репутационное воздействие. Анали-
зируя влияние кибератак на курсовую стоимость
акций в разных секторах, исследователи обнару-
жили, что непосредственная прозрачность компа-
ний в этом вопросе и оперативное взаимодействие
с заинтересованными сторонами, подкрепленные
высоким качеством и честными коммуникациями,
способствовали положительному росту курсовой
стоимости акций.
Способность
к
адаптации
и
изменениям
Это способность разрабатывать гибкие
планы смягчения последствий, которые
являются существенной характеристикой дина-
мической устойчивости. Например, определение
четких структур управления перед любым кибер-
событием, чтобы организация понимала, кто име-
ет полномочия определять изменение планов реа-
гирования во время продолжающейся кибератаки.
Запас
прочности
и
возможности
восстановления
Это процесс поддержки, который обеспе-
чивает адаптацию и инновационное раз-
витие системы управления киберрисками и вклю-
чает оценку существующих ресурсов, систем
и возможностей для предотвращения будущих со-
поставимых атак и сохранения нормальных опера-
ционных функций. Например, ближайшая цель во
время события (атаки) — как можно быстрее и эф-
фективнее вернуться к «нормальным операцион-
ным функциям». Однако для развития механизмов
и процессов реагирования необходимо учитывать
накопленный опыт. В рамках динамической устой-
чивости следует создать такой постоянный после-
довательный процесс.
ИГРОВЫЕ
УПРАЖНЕНИЯ
ДЛЯ
ФОРМИРОВАНИЯ
ДИНАМИЧЕСКОЙ
УСТОЙЧИВОСТИ
Важным элементом создания системы динамиче-
ской устойчивости является подготовка ее к реаги-
рованию на инциденты и последующему восстанов-
лению. Динамическая устойчивость обеспечивает
способность организации в случае атаки изолиро-
вать проблему, а затем быстро смягчить и восста-
новить нормальную деятельность. Во многих слу-
чаях это может определить будущий успех бизнеса.
Недавнее обследование энергетического сектора
показало, что респонденты были относительно
уверены в своем понимании подверженности ки-
бер угрозам, а также в возможностях смягчения
и предотвращения таких атак. Однако респонденты
оказались в меньшей степени уверены в способно-
сти своих систем восстанавливаться после кибер-
инцидентов.
Процессы и механизмы реагирования и восста-
новления цифровой энергетической инфраструкту-
ры менее исследованы, чем реакции на физические
события. Такие исследования осложняются тем, что
многие фирмы неохотно признают свои цифровые
и киберинциденты, по итогам которых они станут бо-
лее привлекательной мишенью для общественного
или инвестиционного контроля. Это существенно ус-
ложняет задачу обмена передовым опытом в борь-
бе с киберугрозами, поэтому методы использования
гипотетических игровых упражнений предлагают по-
тенциальное решение этих проблем.
Упражнения по цифровым инцидентам, такие
как сценарное планирование и игровые семина-
ры, структурированные вокруг наибольших рисков,
необходимы для выявления конкретных уязвимо-
стей и лучшего понимания того, где организация
нуждается в улучшении своей общей системы
управления киберрисками. Самое главное, что та-
кие упражнения учат лидеров, как управлять сис-
темой в ходе атаки и устранять повреждения по-
сле атаки. В целом, они помогают организациям
развивать мышечную память для защиты от раз-
личных типов сценариев. Однако один из опросов
показывает, что только 46% энергетических ком-
паний в течение последних 12–24 месяцев прово-
дили учения или тренинги по управлению кибер-
рисками.
Подобные игровые упражнения тщательно спла-
нированы для имитации реальных кибератак и отра-
ботки процессов с различными заинтересованными
сторонами. Подготовленные модератор и команда
при необходимости облегчают прохождение упраж-
нений, но часто применяют и усложняющие факто-
ры, такие как дезинформация, отвлекающие фак-
торы, экстремальные погодные явления или время.
Киберэксперты и технические специалисты также
присутствуют в процессе игры, чтобы оценить пред-
положения или предлагаемые действия.
В идеале такое мероприятие проводится в те-
чение одного-двух дней вне офиса для повышения
активности участия ответственных руководителей
высшего звена из различных уровней и областей
бизнеса. Важно учитывать, кто должен присутство-
вать на таких учениях, чтобы обеспечить необходи-
мую межфункциональную экспертизу (техническую,
юридическую, клиентскую и т.д.). Участникам игры
предоставляется возможность извлечь уроки из со-
бытия и получить представление о возможностях
каждой функции в случае цифрового инцидента.
В ходе этих упражнений участникам предла-
гается реагировать на сценарии и учитывать по-
следствия для бизнеса. В результате могут быть
найдены ответы на следующие вопросы.
№
1 (58) 2020
10
• Каковы финансовые последствия потери кон-
кретной бизнес-системы, приложения или базы
данных?
• Как мы можем управлять бизнесом, если мы теря-
ем определенную бизнес-систему, приложение
или базу данных, включая корпоративную элек-
тронную почту и коммуникационные системы?
• Каков самый быстрый способ вернуть подвер-
гнутые атакам бизнес-системы, приложения или
базы данных обратно в оперативный режим, даже
если их функциональность ограничена?
• Каковы последствия, если внешние бизнес-систе-
мы или веб-приложения больше не доступны для
бизнеса?
• Если безопасность данных нарушена и конфиден-
циальные данные клиентов украдены, что нужно
сделать компании?
• Как организация отреагирует на вводящую
в заблуждение информацию об инциденте в сред-
ствах массовой информации?
ПРИМЕНЕНИЕ
ПОЛУЧЕННЫХ
ЗНАНИЙ
Анализ уроков, извлеченных в ходе сценарных
учений, является важнейшим элементом созда-
ния динамической устойчивости, поскольку эти
учения обычно выявляют уязвимости или слабые
места в базовых структурах организации и струк-
туре управления киберрисками, которые часто не
связаны с ИТ-сетями или программным обеспече-
нием. В частности, кибер-игровые упражнения мо-
гут помочь выявить возможности для укрепления
следующих областей.
Стресс
-
тестирование
возможностей
восстановления
системы
Кибернетические учения часто выявляют уязви-
мости в трех областях: внутренние коммуникации,
управление реагированием и внешние коммуника-
ции. Цифровые сбои или кибератаки могут повли-
ять на важнейшие коммуникационные возможно-
сти, жизненно важные для внедрения стандартных
протоколов реагирования. План кибер-реагирова-
ния, размещенный только в корпоративной сети,
может быть мало полезен при атаке вымогателей.
Организации должны учитывать устойчивость
планов взаимодействия и необходимость хране-
ния важной информации в нецифровом формате.
Например, крупное событие космической погоды
может нанести ущерб электронной и коммуникаци-
онной инфраструктуре в масштабах всей экономи-
ки. Вредоносная атака вымогателей может ограни-
чить доступ к корпоративным сетям и ноутбукам,
а также жизненно важной технической информа-
ции, телефонным номерам и контактным точкам.
К примеру, в ходе кибератаки 2019 года на произ-
водство алюминия Norsk Hydro заводы смогли про-
должить производство, только опираясь на знания
пенсионеров и бумажные инструкции.
Такие упражнения также помогают организа-
ции проверить управленческие возможности для
принятия решений во время инцидента и наличие
четко определенных и заранее установленных ро-
лей и обязанностей на всех уровнях организации,
наделенных необходимыми полномочиями. Реаги-
рование на инцидент будет общей ответственно-
стью системных операторов, инженеров по управ-
лению, сотрудников информационных технологий
и специалистов в области кибербезопасности,
а также руководителей предприятий, выполня-
ющих целый ряд функций, в том числе таких, как
отношения с госорганами и обслуживание клиен-
тов. Организации должны решить, кто из руково-
дителей будет принимать важные решения, такие
как закрытие систем или определение этапа, когда
бизнес-системы могут быть восстановлены. Будут
ли это оперативные руководители, такие как ис-
полнительный директор, директор по IT или дирек-
тор информационной безопасности? И кто имеет
власть в данном подразделении или на данной
территории обслуживания?
Также важно учитывать эффективность такой
структуры управления в различных сценариях. На-
пример, если ключевые субъекты находятся вне
компании, можно ли легко предпринять удаленные
действия по реагированию и управлению? Суще-
ствует ли избыточность в ключевых процессах
принятия решений, если ключевое лицо, принима-
ющее решения, не в зоне доступа? Как выходные,
праздничные дни или каникулы влияют на управ-
ление системой?
Организации должны также учитывать внеш-
ние коммуникации и то, какая информация должна
передаваться регулирующим органам, полиции, го-
сударственным должностным лицам, а также дру-
гим заинтересованным сторонам бизнеса, включая
страховщиков, и когда следует передавать эту ин-
формацию. В США Министерство энергетики и Фе-
деральная комиссия по регулированию энергетики
вносят изменения в правила для коммунальных
компаний с целью обязать их сообщать о киберата-
ках на энергосистемы регулирующим органам.
Формат и своевременность коммуникации с кли-
ентами, персоналом и средствами массовой ин-
формации также имеют важное значение. Одним
из ключевых уроков американского учения GridEx
2017 года была необходимость сосредоточиться
на средствах массовой информации в процеду-
рах внешней коммуникации и на том, как бороться
с вводящей в заблуждение или ложной информа-
цией в СМИ.
Тестирование
механизмов
внутренней
и
межсекторной
координации
Игровые упражнения позволяют организации
ответить на вопрос: «понимают ли нужные люди,
как будет происходить координация внутри ком-
пании и с другими важными участниками отрасли,
а также с местными, региональными, националь-
ными и, возможно, международными регулятора-
ми и правительствами»?
Значительный сбой в системе электроснабже-
ния может вызвать ряд каскадных воздействий,
АКЦЕНТ
11
дестабилизирующих экономику и общество в це-
лом. В таких условиях восстановление энергети-
ческого сектора будет одним из многих взаимо-
зависимых приоритетов, и крайне важно, чтобы
существовали пути и механизмы сотрудничества
и координации внутри сектора и между ключе-
выми заинтересованными сторонами, такими как
местные муниципалитеты или правительства, для
определения приоритетов действий. Организации
должны продумать, как будут устанавливаться
и согласовываться приоритеты восстановления
энергоснабжения критически важных объектов
инфраструктуры, таких как водоканалы, больни-
цы и центры обработки данных. Кроме того, важ-
но обеспечить сотрудничество и координацию на
международном уровне с учетом трансграничных
характеристик энергетических сис тем.
Благодаря сетевому характеру многих опера-
ций сегодня развитие правильных цепочек вза-
имодействий имеет решающее значение для
создания динамической устойчивости. Коалиции
с отраслевыми коллегами, регулирующими орга-
нами, отраслевыми ассоциациями, стратегически-
ми партнерами и правоохранительными органами
являются важнейшими элементами базовых воз-
можностей и могут помочь установить определен-
ные каналы и механизмы для повышения ситуа-
ционной осведомленности во время нападения
и обеспечения гибкости и скорости реагирования.
Например, в США программа кибервзаимопомощи
предоставляет коммунальным компаниям пул экс-
пертов по кибербезопасности, которые в случае
наступления киберинцидентов добровольно де-
лятся своим опытом для ускорения восстановле-
ния газо- или электроснабжения, систем информа-
ционной инфраструктуры.
Тестирование
протоколов
и
механизмов
для
эффективного
восстановления
В случае кибератаки или цифрового сбоя реше-
ния, принятые на этапе реагирования, могут ока-
зать длительное воздействие на темпы и эффек-
тивность восстановления всей системы. В борьбе
за скорейшее восстановление систем могут быть
приняты решения, ускоряющие процессы переза-
пуска, но повышающие уязвимость к дальнейшим
сбоям или атакам. Например, целостность данных
также может быть нарушена, если системы будут
переведены обратно в оперативный режим до
того, как будет создана надлежащая защита для
предотвращения дальнейших кибератак. Орга-
низация также должна рассмотреть, является ли
первоначальная кибератака отвлекающим манев-
ром, чтобы отвлечь внимание от другой (возмож-
но, даже более крупной) атаки. Игровые упражне-
ния дают возможность проработать оптимальные
пути восстановления системы, не создавая при
этом будущих проблем.
Организации также могут использовать сцена-
рии для выработки наиболее эффективных методов
страхования от киберугроз. Последствия кибератак
могут быть очень дорогостоящими и требовать зна-
чительных ресурсов для восстановления после того,
как непосредственный кризис закончится. Во многих
случаях организации проводят длительную и до-
рогостоящую экспертизу, требующую специальных
знаний для восстановления данных, которые были
повреждены, подверглись манипуляциям или стали
недоступными. Например, стоимость кибератаки на
компанию Maersk оценивается более чем в 300 мил-
лионов долларов США.
Киберстрахование может сыграть основопо-
лагающую роль в снижении затрат на восстанов-
ление систем. Они могут включать в себя: потери
от простоя бизнеса (например, упущенная выгода
или увеличенные затраты на работу в период про-
стоя и любой дополнительный указанный период),
расходы на реагирование на инциденты (напри-
мер, расходы на уведомления, расходы на колл-
центр, расходы на кредитный мониторинг и расхо-
ды на дополнительные связи с общественностью),
IT-криминалистику, замену поврежденного обо-
рудования, восстановление цифровых активов,
ущерб физическим и юридическим лицам или не-
движимому имуществу, а также расходы на кибер-
выкуп и вымогательство.
Страхование следует рассматривать в каче-
стве важного компонента укрепления динами-
ческой устойчивости. Процесс обновления или
приобретения киберстрахового покрытия поддер-
живает развитие базовых возможностей и других
элементов динамической устойчивости, поскольку
страховщики могут делиться накопленным опы-
том и рекомендовать возможности для повышения
устойчивости.
ЗАКЛЮЧЕНИЕ
Цифровизация энергетической отрасли будет
продолжаться. Поскольку отрасль в большой сте-
пени зависит от устойчивости взаимосвязей, су-
ществует потенциальная возможность получения
серьезных сбоев в работе в результате кибератак,
потере данных и финансовым потерям. Предот-
вращение подобных ситуаций должно оставаться
ключевой задачей для руководителей энергетиче-
ских компаний. В этих условиях создание и под-
держание динамической устойчивости должно
являться непрерывным процессом. Регулярная
последовательность соответствующих трениро-
вок будет развивать рефлексы организации для
быстрого и адекватного реагирования на события
и поможет определить, когда и как можно усилить
общую цифровую устойчивость.
С ростом изощренности киберпреступников
и усложнением цифрового энергетического секто-
ра всегда появляются новые уязвимые места, ко-
торые необходимо защищать. Участие в научных
исследованиях в этой области, доступ к новым
инструментам, обмен передовым опытом с лиде-
рами отрасли позволит компаниям энергетическо-
го сектора продолжать укреплять свою цифровую
устойчивость.
№
1 (58) 2020
Оригинал статьи: Кибернетические вызовы на пути энергетического перехода
Энергетический сектор трансформируется гигантскими темпами. Серьезные сдвиги в глобальном балансе предложения и спроса практически на всех фронтах создают как новые возможности, так и новые угрозы. Этот переход также сопровождается цифровизацией отрасли. Внедрение информационных технологий, включая искусственный интеллект для систем контроля и мониторинга, позволяет создавать новые бизнес-модели и более эффективно управлять активами. Посредством объединения операционных, информационных технологий и коммуникационных систем внутри организаций и по всей цепочке энергоснабжения создаются новые синергетические связи. Цифровизация, а также развитие и трансформация цепочек поставок энергоносителей лежат в основе многих приоритетов правительства и бизнеса. Последствия цифровизации тесно связаны с другими проблемами, такими как киберугрозы. Трансформирующийся энергетический сектор нуждается в новых, гибких подходах к управлению рисками, чтобы обеспечить дальнейшую эффективность и надежность с учетом той важнейшей роли, которую он играет в инфраструктуре каждой страны.