Единый отраслевой центр координации и противодействия кибератакам (Energy CERT)

Основная статья: Security Information and Event Management (SIEM)

2022: Запуск Energy CERT

Минэнерго России представило запуск пилотного проекта по созданию Единого отраслевого центра координации и противодействия кибератакам (Energy CERT), об этом 9 февраля 2022 года сообщил директор Департамента экономической безопасности ТЭК министерства Антон Семейкин.

Для безопасного и надежного функционирования отрасли нужны дополнительные каналы обмена информацией, поэтому на базе ведомственного центра с участием ведущих компаний электроэнергетики по разным направлениям (сетевые, генерирующие, диспетчеризирующие и сбытовые) Минэнерго России запустило пилотный проект. В 2020-2021 годах мы провели большие командно-штабные тренировки и учения, оценили потребность в дополнительной координации действий в случае массированной кибератаки на объекты электроэнергетики, – рассказал Антон Семейкин.

Руководитель ведомственного центра обнаружения, предупреждения, ликвидации последствий компьютерных атак Минэнерго России Денис Новиков уточнил, что создание Energy CERT позволит противодействовать кибератакам с учетом отраслевой специфики, оперативно информировать профильный бизнес и экспертное сообщество об уязвимостях, оказывать методологическую поддержку, разработать отраслевые нормативно-распорядительные документы (политики, регламенты и т.д.) по кибербезопасности.

Основу российской энергетической инфраструктуры составляет Единая энергетическая система, системы газоснабжения и магистральных трубопроводов для транспортировки нефти и нефтепродуктов, которые одновременно взаимосвязаны и взаимозависимы. В экономике России ТЭК занимает существенное место и играет роль базовой инфраструктуры, основы формирования доходов бюджетной системы России, крупнейшего заказчика для других отраслей. Обеспечение кибербезопасности ТЭК – одна из ключевых задач для устойчивого функционирования российской экономики в целом, что и составляет предпосылку для запуска единой системы управления кибербезопасностью в ТЭК, – отметил Денис Новиков.

По его словам, на февраль 2022 года отраслевой центр работает в пилотном режиме при участии 12 ведущих компаний электроэнергетического комплекса, в числе которых учредители и члены Ассоциации «Цифровая энергетика». В соответствии с целевой моделью взаимодействия Минэнерго России, ФСБ России (НКЦКИ), ФСТЭК России осуществляют обмен информацией об атаках и уязвимостях, формируют нормативную базу, Ассоциация «Цифровая энергетика» предоставляет свои компетенции для разработки отраслевых стандартов и рекомендаций, а компании поставляют свои данные по защищенности и инвентаризации.

Ассоциация в качестве Центра компетенций цифровой трансформации электроэнергетики выступает в этой истории еще и площадкой для обмена отраслевым опытом. Мы регулярно проводим мероприятия для повышения грамотности специалистов в данном направлении, ведем непрерывный и тесный диалог с профильными ФОИВами, бизнесом и экспертным сообществом, – подытожил руководитель Экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика», начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей.