РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как выстроить киберзащиту на предприятии ТЭКа

ТЭК Статьи РБК
О том, какие вызовы существуют сегодня в сфере кибербезопасности и что предпринять для защиты своих производственных активов, рассказал Руслан Стефанов, ведущий инженер проекта компании Honeywell в России и странах Таможенного союза

Инвестиции в кибербезопасность не приносят дополнительной прибыли. Планируя подобные вложения, стоит сфокусироваться на вопросе: что компания может потерять, если не защитит свои активы должным образом? Поэтому первоочередная задача руководства — выстроить адекватную оценку киберрисков на предприятии и быть в курсе того, что для защиты своей инфраструктуры делают партнеры и конкуренты.

До того как промышленность и энергетика вошли в фазу активной цифровизации, вопрос о киберзащите производственных активов волновал немногих. Информационная безопасность казалась далекой проблемой из ИТ-отрасли. Соответственно, не было реального спроса на технические решения и специалистов в области промышленной кибербезопасности. Только в последние годы руководству предприятий ТЭКа пришлось задуматься о том, как защитить промышленные активы от киберинцидентов.

Вызовы в сфере кибербезопасности

  • Кибератаки на производственные объекты чреваты резонансными последствиями, в том числе авариями, перебоями в энергоснабжении и поставках топлива. Новые инциденты происходят уже каждый месяц. Согласно отчету IBM X-Force Incident Response and Intelligent Services, в конце 2019 года разрушительной атаке подверглось несколько энергокомпаний на Ближнем Востоке. В феврале этого года преступники зашифровали данные в корпоративных и производственных сетях американского оператора газопровода, и предприятию пришлось остановить работу на двое суток. Спустя несколько дней злоумышленники атаковали серверы крупнейшей нефтяной компании Хорватии.
  • Потенциальный ущерб от киберпреступлений невозможно точно узнать. Парадокс, но в век цифровизации мы так и не научились однозначно измерять и рассчитывать этот параметр.
  • Требования регуляторов в области защиты критически важной инфраструктуры постоянно усиливаются. Так, в соответствии с законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» предусмотрена уголовная ответственность в случае тяжких последствий. Виновные могут получить наказание до десяти лет лишения свободы.