Эксперты

  • Должность : Заместитель министра
  • Место работы : Министерство энергетики Российской Федерации
  • Должность : Бизнес-консультант по информационной безопасности
  • Место работы : Сisco Systems
Все эксперты

Связанные статьи

Новая киберэпоха: как США вступают в глобальную конкуренцию в киберпространстве image

Данная научная записка посвящена новой стратегии кибербезопасности США, которая перешла от традиционной политики сдерживания к политике постоянной вовлечённости. Автор обращает внимание на её критику экспертным сообществом ввиду того, что она может привести к милитаризации киберпространства, а также...

Многостороннее сотрудничество в области регулирования использования технологий искусственного интеллекта image

Полтора года назад в России была сформулирована стратегия развития ИИ. Два десятка стран, принявшие национальные ИИ-стратегии, видят пути развития искусственного интеллекта примерно одинаково, но интересы государств не совпадают, а часто – противоречат. Задача государственных органов, ответственных ...

Защита критической энергетической инфраструктуры в журнале «Индекс Безопасности»

25.03.2016

МОСКВА, 25  МАРТА. ПИР-ПРЕСС – «Индекс Безопасности» начинает публикацию серии материалов по тематике защиты критической энергетической инфраструктуры от киберугроз.

Обеспечение физической ядерной безопасности и защита критической инфраструктуры – сложные понятия, предусматривающие противодействие постоянно расширяющемуся перечню угроз. В связи с экспоненциальным развитием информационных технологий кибербезопасность объектов ядерной и критической инфраструктуры входит в число приоритетных задач национальных ведомств многих стран. Индекс Безопасности начинает публикацию серии материалов по тематике защиты критической энергетической инфраструктуры от киберугроз. 

Еще пару десятилетий назад взлом электронной почты требовал серьезных навыков программирования. Сегодня реальностью становятся молниеносные и анонимные атаки на банковские системы, подключенную к интернету бытовую технику и медицинское оборудование. Все чаще звучит термин кибервойна. Провозвестником новой эры стал вирус Stuxnet, в 2010 г. поразивший иранские центрифуги для обогащения урана и отбросивший ядерную программу страны на пару лет назад. О защите критической энергетической инфраструктуры от киберугроз, существующих пробелах в законодательстве и планах по их ликвидации главному редактору Индекса Безопасности Ольге Мостинской рассказал заместитель министра энергетики Российской Федерации Юрий Сентюрин.

Риск кибернападений на энергетическую инфраструктуру вполне реален: «Очевидно, что реальная опасность в киберпространстве существует и нарастает. Безусловно, это является предметом обсуждения на специальных площадках. К слову, помимо отечественных экспертов такими же проблемами занимаются наши зарубежные партнеры. И мы не можем не воспринимать всерьез утверждения коллег, которые говорят о признаках боевых действий в киберпространстве. Это, безусловно, алармистская терминология, но не учитывать эти мнения, сбрасывать их со счетов нельзя». Дополнительную сложность представляет то, что вся ответственность за обеспечение информационной безопасности объектов ТЭК возложена на операторов, а порядок действий и координации между различными ведомствами в случае ЧС, вызванной киберинцидентом, не прописан законодательно. «Мы работаем параллельно. Мы пытаемся решить проблему через механизм межведомственной рабочей группы, привлекая туда всех, кто причастен к этой работе, чтобы избежать дублирования норм и требований» – заявил Юрий Сентюрин.

Безопасность ядерных объектов — приоритет любого государства. Периметр охраняет вооруженная охрана, корпуса новых АЭС должны выдерживать падение самолета. Но прогресс не стоит на месте, и в дополнение к традиционным угрозам появляются новые вызовы из киберпространства. В своей статье «Кибербезопасность ядерных объектов» бизнес-консультант по информационной безопасности компании Cisco Алексей Лукацкий представляет таксономию кибератак на объекты критической инфраструктуры, построенную на основании местоположения и природы источника угрозы, а также наличия умысла. Эксперт объясняет, что «информационные и автоматизированные системы, которые могут подвергнуться внешним или внутренним, техническим или человеческим, случайным или злоумышленным атакам, могут использоваться в совершенно различных процессах на ядерных объектах. Такое разнообразие защищаемых процессов и систем требует комплексного подхода к их безопасности». 

По вопросам, касающимся журнала «Индекс Безопасности», вы можете обращаться к главному редактору Ольге Мостинской по телефону +7 (495) 987 19 15 или по электронной почте mostinskaya at pircenter.org.

Обсуждение

 
 
loading