23 апреля 2019 года состоялось заседание Комитета РСПП по энергетической политике и энергоэффективности на тему «Наступательная кибербезопасность в ТЭК, как одна из основных составляющих системы информационной безопасности».
23 апреля 2019 года состоялось заседание Комитета РСПП по энергетической политике и энергоэффективности на тему «Наступательная кибербезопасность в ТЭК, как одна из основных составляющих системы информационной безопасности».
В заседании приняли участие заместитель председателя Комитета РСПП по энергетической политике и энергоэффективности Юрий Станкевич, исполнительный директор Проектного офиса по проблемам кибербезопасности в ТЭК Комитета РСПП по энергетической политике и энергоэффективности Илья Жеухин, генеральный директор ООО «Интер РАО - ИТ» Тамара Меребашвили, заместитель генерального директора ООО «Газпром нефть шельф» Рустам Романенков, директор Департамента информационных технологий ПАО «РусГидро» Виталий Шадрин, начальник Департамента инновационного развития ПАО «ФСК ЕЭС» Игорь Архипов, заместитель директора - Руководитель службы безопасности ООО «Татнефть-АЗС-Запад» Рафик Гимадиев, заместитель начальника Управления Блока корпоративной защиты ПАО «ГМК «Норильский никель» Алексей Жуков, начальник Управления информационных технологий ООО «Газпром экспорт» Михаил Манюков, начальник Службы информационных технологий и телекоммуникаций ООО «Иркутская нефтяная компания» Станислав Норкин, заместитель директора Департамента информационных технологий Госкорпорации «Росатом» Илья Холкин, заместитель начальника Отдела организации защиты объектов и обеспечения информационной безопасности ООО «Газпром энергохолдинг» Никита Лосовский, руководитель направления Информационной Безопасности КИИ ПАО «Фортум» Вадим Смирнов, начальник Отдела службы безопасности ООО «Татнефть-АЗС-Запад» Алексей Митрузаев, менеджер Управления информационной безопасности Департамента информатизации и развития бизнес-процессов ПАО «НК «Роснефть» Сергей Валухов, заместитель начальника Центра информационной безопасности ПАО «Татнефь» Атлас Ганеев, и другие.
Участники обсудили следующие вопросы:
- Существующие риски и вероятность реальных кибератак при наличии уязвимостей в информационных системах в ТЭК;
- Цифровое оборудование для ТЭК (можно ли доверять производителям оборудования);
- Анализ защищенности ИТ и АСУ ТП инфраструктуры, оценка эффективности существующей защиты от киберугроз;
- Сокращение вероятности проникновения и утечки информации через сотрудников организации.
Эксперты отметили, что жертвами злоумышленников все больше становятся компании топливно-энергетического сектора. При взломе инфраструктуры организаций ТЭК нефинансовый ущерб может оказаться более весомым и доходить до ряда техногенных катастроф в целых регионах.
Точной статистики по размеру убытков, которые несет Россия от действий киберпреступников, не существует. По официальным данным, сегодняшние убытки могут составлять 120-130 млрд. рублей. Однако оценка ПАО «Сбербанк» значительно выше - не менее 600-650 млрд. рублей".
В сегодняшней непредсказуемой информационной среде, заполненной быстро развивающимися группами угроз и постоянно появляющимися новыми технологиями, организации могут защитить себя только путем использования методов наступательной кибербезопасности для своевременного обнаружения в своих сетях продвинутых противников. Наступательная кибербезопасность, включает в себя проактивную, эшелонированную защиту, которая позволяет предотвращать атаки еще до срабатывания сигнальных «колокольчиков».
Регулярно оценивая свою инфраструктуру путем комплексного анализа защищенности, проведения расширенных и продвинутых тестов на проникновение и испытаний, которые позволяют в том числе (в некоторых случаях) и имитировать продвинутые современные атаки, и использовать техники, тактики и технологии из известных современных атак, организации могут обнаруживать угрозы и предотвращать атаки на ранних стадиях развития, тем самым минимизируя или целиком предотвращая возможный ущерб.
Этот упреждающий подход опирается на сложные автоматизированные инструменты, выявление угроз высококвалифицированными специалистами и глубокий ручной анализ потенциальных угроз.