Старое оборудование спасло Украину от кибератак. Минэнерго накроет «антивирусным» куполом всю страну

Старое оборудование спасло Украину от кибератак. Минэнерго накроет «антивирусным» куполом всю страну

Старое оборудование спасло Украину от кибератак. Минэнерго накроет «антивирусным» куполом всю страну


Одно «Укрэнерго» подвергается 300 кибератакам в день. Кроме того, десятки из них являются новыми и не были идентифицированы до

. К 2023 году Украина обязана подключить свою энергосистему к европейской системе (проект ENTSO-E). Для этого необходимо модернизировать ИТ-системы всей отрасли.

О том, когда украинский энергетический сектор станет «умным» и о способности нашей страны отражать кибератаки, такие как BlackEnergy в первой части интервью с UBR ua рассказал заместитель министра энергетики по Цифровое развитие, цифровая трансформация и цифровизация Евгений Владимиров.

Вторую часть интервью можно прочитать здесь.

Заместитель министра энергетики по цифровому развитию Евгений Владимиров

Какие обязанности и цели вы ставите перед собой?

Сообщение довольно недавнее. Его необходимость связана с тем, что попытки оцифровки предпринимались и раньше, но все они были фрагментарными и не охватывали все сферы жизни украинцев. Поэтому, как и заместитель министра по европейской интеграции, введена должность заместителя министра по цифровой трансформации.

window.addEventListener ("загрузка", function () {
var gATag = str_rand (15);
createAdsV2 (& # 39; googleAdsTag & # 39;, & # 39; banner160720201239 & # 39;, {
screenSizes: {
& # 39; мин.: 0,
«Макс»: 767
},
pageTopOffset: 500,
googleAdsTag: {
adUnitPath: & # 39; / 29636627 / ubr.ua_hb_mobile_news_premium_336x280_3 & # 39;,
размер: [[336, 280]],
opt_div: gATag
},
createElems: [{
type: ‘div’,
into: ‘banner160720201239’,
parametres: {
‘id’: gATag
}
}]
});
});

В органах власти первого, второго и третьего уровня должны быть такие заместители — Chief Digital Transformation Officer (CDTO).

У каждого отдела есть CDTO, который должен определять для себя ключевые показатели эффективности

Мы регулярно анализируем отрасли на предмет «кричащих проблем», требующих оцифровки. В каждом министерстве есть CDTO, который должен определять ключевые показатели (KPI) его деятельности. Эти KPI отправляются в Министерство цифрового развития, и в случае принятия они включаются в список национальных проектов цифровой трансформации.

Перед тем, как быть назначенным, я определил три основные области, которые я хочу изменить как можно скорее.

window.addEventListener ("загрузка", function () {
createAdsV2 (& # 39; mgid & # 39;, & # 39; banner160720201340 & # 39;, {
screenSizes: {
& # 39; мин.: 0,
«Макс»: 767
},
pageTopOffset: 800,
makeAds: function () {
var head = document.getElementsByTagName (& # 39; head & # 39;) [0];
var script = document.createElement (& # 39; script & # 39;);
script.type = & # 39; text / javascript & # 39 ;;
script.async = true;
script.src =
«Https://prebid-inv-eu.admixer.net/prebid-loader2.aspx?adguid=ec49e87f-c964-4dda-bd16-093cf8bcfdde»;
head.appendChild (скрипт);
},
createElems: [{
type: ‘div’,
into: ‘banner160720201340’,
parametres: {
‘id’: «admixer_e12997fd2dff47dd81db0147a77a4f32_zone_27693_sect_8862_site_6658»
}
}]
});
});

Первый — обеспечить непрерывность работы министерства во время карантинных ограничений, связанных с пандемией Covid-19, так как это все проблемная ситуация. В прошлом году Министерство энергетики приложило титанические усилия для обеспечения стабильного рабочего процесса для сотрудников, которые перешли на «удаленную работу».

Вторая область — это кибербезопасность критически важной инфраструктуры в энергетическом секторе.

Нас спасло состояние технической поддержки, расположенной на атакованных объектах

Украина в 2015 году впервые пострадала от крупнейшей кибератаки в своей истории, известной как BlackEnergy. Это было беспрецедентно с той точки зрения, что государство ничего не могло сделать. Нас спасло состояние техподдержки, расположенной на уровне атакованных объектов.

Фактически, до этого инцидента в Украине кибербезопасностью систематически никто не занимался. В конце концов, речь идет не только об установке антивируса на ваш компьютер — вам нужен целый ряд мер, чтобы все преимущества цифровой эпохи были удобны и безопасны в использовании.

Третий — это оцифровка, цифровая трансформация и цифровое развитие. . Основная задача в этом направлении — выявить элементарные процессы и подходы в работе, заменить их цифровыми инструментами и более практичными / эффективными процедурами.

Какие выводы были сделаны в отрасли после этой кибератаки?

С тех пор крупнейшие предприятия энергетической инфраструктуры — такие как «Укрэнерго», «Нафтогаз», «ДТЭК» — проделали огромную работу.

Pulse был «пощечиной» BlackEnergy

С одной стороны, Pulse был «пощечиной» BlackEnergy. С другой стороны, это необходимое условие для развития энергетики и любого бизнеса в мире.

Чтобы быть конкурентоспособными, нам нужна цифровизация. Но, с другой стороны, цифровизация невозможна без стабильного уровня кибербезопасности.

У Укрэнерго очень хороший опыт. Уже третий год у них есть собственный киберцентр, который постоянно адаптируется к меняющимся условиям.

Эта структура состоит из трех линий «защиты». Первый предназначен для аналитиков, которые собирают информацию об аномалиях, которые они видят в сети. Второй — более профессиональные специалисты, которые занимаются более сложными делами. И третий — реагирует на потребность, над этим работают самые опытные сотрудники. Но с ядерной энергетикой задача сложнее. Изначально эта отрасль строилась изолированно, ни одна атомная электростанция не подключена к Интернету. А для обеспечения кибербезопасности нам необходимо объединить все энергетические объекты в единую платформу обмена информацией.

Например, если киберинцидент происходит на западе страны, центр должен узнать об этом как можно скорее. , в том числе получение технической информации для автоматического предотвращения

  Заместитель министра по цифровым технологиям: почему он закреплен за каждым ключевым ведомством в Украине - фото 3

Каковы зарплаты киберспециалистов? [19659003] Уровень заработной платы по-прежнему недостаточен. Таких специалистов во всем мире не хватает — около 6 миллионов человек.

У нас был круглый стол с лидерами энергетического сектора, отвечающими за кибербезопасность. И я спросил, были ли в прошлом году кибератаки, которые помешали вашему бизнесу. Практически все ответили, что были единичные случаи — один сотрудник «поймал» фишинг, и они все очень быстро обнаружили.

По поводу «Укрэнерго» — в то время это была единственная компания с собственным киберцентром — они ответили, что у них ежедневно «300 кибератак». Около 30 из них неизвестны, не решены ранее.

Укрэнерго — крупнейший "наполнитель" системы обмена протоколами кибератак

Укрэнерго в настоящее время является крупнейшим "наполнителем" системы обмена протоколами компрометации и кибератак MISP Службы безопасности (СБУ).

Энергетической отрасли необходимо создать свой собственный центр кибербезопасности. Сделать это имеет смысл, исходя из опыта компаний, которые уже добились успеха в этой сфере. Почему бы не дать им возможность обеспечить киберзащиту не только для себя, но и для других.

Как бы вы оценили уровень кибербезопасности в энергетическом секторе?

В СМИ нет плохих новостей, компьютеры работают — значит, состояние кибербезопасности нормальное, удовлетворительное.

Насколько уязвима инфраструктура для атак масштаба BlackEnergy?

Могу с уверенностью сказать, что магистральные сети защищены. Если есть проблемы на местах, они могут быть местными, а не национальными.

Общаясь со своими коллегами, я пришел к выводу, что Национальный банк создал лучшую нормативную базу для кибербезопасности. Например, одно из нововведений состоит в том, что менеджер по кибербезопасности должен напрямую подчиняться менеджеру банка. Другими словами, не где-нибудь в ИТ-отделе или другом отделе, а в непосредственном подчинении.

НБУ издал такое постановление, и каждый банк представил соответствующую позицию. И неважно, будет ли это государственный, частный, международный банк — у Нацбанка есть соответствующие полномочия действовать таким образом.

За два года мы пришли к общему пониманию и окончательно одобрили проект концепции кибербезопасности в энергетическом секторе

Минэнерго не имело права вмешиваться в хозяйственную деятельность компаний, даже если они подчиняются нашим отделение. Поэтому мы подошли к задаче через создание рабочей группы и свободное выражение воли участников рынка.

Работа потребовала времени, но через два года мы пришли к общему пониманию, и на прошлой неделе мы наконец одобрили проект концепции кибербезопасности энергетического сектора.

будьте первым, кто получит важную и полезную информацию о
ДЕНЬГИ и БИЗНЕС ? Подпишитесь на наши аккаунты в
мессенджеры и социальные сети: Telegram Twitter YouTube Facebook,
Instagram .

http://platform.twitter.com/widgets.jshttp://platform.instagram.com/en_US/embeds.js

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *