Развитие информационной безопасности на предприятиях ТЭК
На фоне сложившейся ситуации энергокомпании начали наращивать бюджет на обеспечение кибербезопасности. Дополнительным поводом для увеличения финансирования станет указ №250 о дополнительных мерах защиты критической инфраструктуры и переходе на российские ИБ-системы к 2025 году.
Сейчас представители ТЭК активно переходят на отечественные цифровые решения, что объясняется не только уходом с российского рынка зарубежных вендоров, но и возросшими рисками от использования западного ПО и оборудования в условиях санкций. Например, в электроэнергетике и нефтегазе используются российские системы мониторинга технологических объектов и управления электроэнергетическими режимами - доля закупок отечественного программного обеспечения в среднем в отрасли составляет 60%.
При этом атаки в цифровом пространстве и диверсии на объектах ТЭК происходили задолго до обострения геополитической ситуации, в связи с чем были приняты законы «О безопасности объектов топливно-энергетического комплекса» и «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации», в которых обозначены меры защиты от террористических и кибератак. Именно данные нововведения оказали наибольшее влияние на отрасль, так как теперь вопрос информационной безопасности находится под контролем регулятора, и предприятиям придется выполнять все требования законодательства.
В следующем году отрасль ожидает дальнейший рост кибератак. Помимо организованных кибергруппировок, ТЭК может пострадать и от хактивистов, целью которых является привлечение внимания общественности к различным социальным проблемам за счет киберпреступлений. Поэтому представителям топливно-энергетического комплекса надо приложить максимум усилий для защиты данных и критически важной для развития страны отрасли.
Автор: генеральный директор АО «Трансэнерком» Олег Шевцов