Баку, 2 февраля, АЗЕРТАДЖ
Международная консалтинговая компания Deloitte выпустила доклад, посвященный киберугрозам в отношении электроэнергетического сектора. Эксперты отмечают, что в последнее время риски таких угроз заметно выросли, поэтому энергетическим компаниям необходимо срочно принимать комплексные меры защиты против атак, которые уже приводили к веерным отключениям электричества в разных странах.
Как сообщает АЗЕРТАДЖ со ссылкой на «Коммерстантъ», в докладе Deloitte отмечается, что в последнее время значительно вырос риск кибератак на энергосистемы не только отдельных компаний, но и целых городов и даже стран. Эксперты компании подчеркивают, что сектор электроэнергетики «оказался перед лицом более сложных и совершенных киберугроз, которые происходят все чаще». Так, например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloitte пришли к выводу, что за ними могут стоять не только преступные элементы, но и конкуренты, а также другие государства.
«Развитие электрической инфраструктуры привело к любопытному парадоксу в области кибербезопасности - чем более технологически развитыми и цифровыми становятся электросети, тем чаще в их работе участвуют сторонние подрядчики, которые также интегрируют свои системы в работу этих сетей,- считает Пол Зонневелд, руководящий в Deloitte направлением по анализу рисков в области энергетики и ресурсов. - Чем сложнее становятся такие сети в глобальном масштабе, тем активнее компаниям необходимо понимать и отслеживать потенциальные угрозы».
Эксперты Deloitte считают, что компаниям, работающим в сфере розничной продажи электроэнергии, необходимо решить три основные задачи для снижения риска киберугроз.
Первоочередной задачей аналитики считают повышение прозрачности в структуре собственности сетей компании, всех объектов инфраструктуры и их ИТ-провайдеров.
По мнению экспертов, часто структура собственников является весьма размытой и малопонятной, что не позволяет осуществлять контроль над кибербезопасностью по всей цепочке.
Говоря о второй задаче, Deloitte отмечает, что в последние годы компании все чаще переносят данные и часть операций на облачные серверы, поэтому важно обращать особое внимание на надежность поставщиков облачных услуг и уровень их киберзащиты.
Третьей задачей эксперты считают выделение достаточного числа сотрудников для обеспечения кибербезопасности, поскольку в компаниях, занимающихся электроэнергетикой, нередко не хватает специализированного персонала для таких задач.
В отчете Deloitte дается также несколько более конкретных советов для минимизации риска киберугроз в секторе.