Телеканал
Газета
Тренды
РБК+
Pro
Инвестиции
Авто
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Журнал
Премия РБК 2019
Герои СПб 2020
Спецпроекты
Проверка контрагентов
РБК Библиотека
РБК Компании
Экономика образованияЗдоровье
...
Фильтры
РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
Что такое Pro?
Поиск
Подарить подписку
Темы
Лекции профессоров MBA
Календарь событий
РБК 500
Telegram
Обратная связь
О проекте
Главное меню
Pro
...
Подарить подписку Что такое Pro?

Как выстроить киберзащиту на предприятии ТЭКа

ТЭК Статьи РБК
О том, какие вызовы существуют сегодня в сфере кибербезопасности и что предпринять для защиты своих производственных активов, рассказал Руслан Стефанов, ведущий инженер проекта компании Honeywell в России и странах Таможенного союза

Инвестиции в кибербезопасность не приносят дополнительной прибыли. Планируя подобные вложения, стоит сфокусироваться на вопросе: что компания может потерять, если не защитит свои активы должным образом? Поэтому первоочередная задача руководства — выстроить адекватную оценку киберрисков на предприятии и быть в курсе того, что для защиты своей инфраструктуры делают партнеры и конкуренты.

До того как промышленность и энергетика вошли в фазу активной цифровизации, вопрос о киберзащите производственных активов волновал немногих. Информационная безопасность казалась далекой проблемой из ИТ-отрасли. Соответственно, не было реального спроса на технические решения и специалистов в области промышленной кибербезопасности. Только в последние годы руководству предприятий ТЭКа пришлось задуматься о том, как защитить промышленные активы от киберинцидентов.

Вызовы в сфере кибербезопасности

  • Кибератаки на производственные объекты чреваты резонансными последствиями, в том числе авариями, перебоями в энергоснабжении и поставках топлива. Новые инциденты происходят уже каждый месяц. Согласно отчету IBM X-Force Incident Response and Intelligent Services, в конце 2019 года разрушительной атаке подверглось несколько энергокомпаний на Ближнем Востоке. В феврале этого года преступники зашифровали данные в корпоративных и производственных сетях американского оператора газопровода, и предприятию пришлось остановить работу на двое суток. Спустя несколько дней злоумышленники атаковали серверы крупнейшей нефтяной компании Хорватии.
  • Потенциальный ущерб от киберпреступлений невозможно точно узнать. Парадокс, но в век цифровизации мы так и не научились однозначно измерять и рассчитывать этот параметр.
  • Требования регуляторов в области защиты критически важной инфраструктуры постоянно усиливаются. Так, в соответствии с законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» предусмотрена уголовная ответственность в случае тяжких последствий. Виновные могут получить наказание до десяти лет лишения свободы.
РБК Pro
сервис для вашего бизнеса

Зарегистрируйтесь или авторизуйтесь, чтобы получить доступ к этому и другим материалам РБК Pro. Первые 30 дней бесплатно.

Что такое РБК Pro
Уже зарегистрированы? Тогда