(044) 584-28-24  
Velyka Zhytomyrska Str. 33, Kyiv, 01601, Ukraine

КІБЕРБЕЗПЕКА МАЄ СТАТИ ОДНИМ ІЗ ПРІОРІТЕТІВ ПІДПРИЄМСТВ ЕНЕРГЕТИЧНОЇ ГАЛУЗІ

20.07.2016

На засіданні комітету підприємців у сфері енергоефективності при ТПП України на тему: «Проблеми кібернетичної безпеки в енергетичній галузі» фахівці обмінялися думками стосовно кібернетичних атак на українські підприємства й установи. Висновок - найчастіше кібератакам піддаються банківські установи - мало не щодня. Крім цього, незахищеними завжди залишаються ті підприємства, які не займаються питанням власної інформаційної безпеки та не залучають спеціалістів сфери IT.

«Ситуація склалась критична: хакери постійно знаходять нові способи здійснювати атаки на підприємства, у той час як у країні і досі на державному рівні не сформована система протидії подібним злочинам. Важливо постійно підвищувати рівень спеціального навчання фахівців. При НАН України існують інститути, які займаються саме підготовкою кадрів у цій сфері», - наголосив Борис Басок, голова комітету підприємців у сфері енергоефективності при ТПП України.

«Сьогодні відповідальність за шкоду, заподіяну кібератаками, покладається безпосередньо на власника бізнесу, керівника компанії. Щоб уникнути подібних наслідків, потрібно створити на підприємствах якісну систему управління інформаційною безпекою, обов'язково отримати сертифікат ISO, який є певною індульгенцією того, що може статися, знімає відповідальність із керівника у випадку кібератаки», - додав Володимир Мохор, директор Інституту проблем моделювання в енергетиці при НАН України.

Одним із найвідоміших останніх прикладів кібератаки є історія з підприємством «Прикарпаттяобленерго». 23 грудня 2015 р. оператори «Прикарпаттяобленерго», яке постачає електроенергію на весь регіон, закінчували свою зміну. Раптом один із диспетчерів побачив, що курсор його миші зненацька почав самостійно переміщуватись по екрану. Після запуску вірусу зловмисники отримали можливість збирати дані про структуру інформаційних мереж, використовувані програмні засоби, про облікові записи віддаленого доступу до інфраструктури, паролі тощо. Із завчасно отриманим віддаленим доступом до адміністративних комп'ютерів АСДУ (Автоматизована система диспетчерського управління), що знаходились усередині корпоративних мереж Обленерго, або безпосередньо до серверів АСДУ з використанням клієнтського програмного забезпечення АСДУ вони виконали операції з управління вимикачами на розподільчих підстанціях, що призвело до короткотермінового відключення споживачів різних категорій.

Кібератака також супроводжувалась масованими дзвінками до колцентрів Обленерго, з метою їх перевантаження, з номерів у Російській Федерації. Крім того, було виведено з ладу цілу низку серверів і робочих місць систем АСДУ Обленерго, а також частину обладнання телекомунікаційної мережі.

За висновками робочої комісії, причинами несанкціонованого втручання стали відсутність загальних обов'язкових вимог до енергетичних компаній щодо IT-безпеки систем автоматизації виробництва, недостатня поінформованість і підготовка технічного персоналу в частині кібербезпеки, брак внутрішніх структур контролю з кібербезпеки, незалежних від системних адміністраторів, тощо.

Кібербезпека - комплекс заходів, спрямованих на захищеність інформації й інфраструктури підтримки (обладнання, програмного забезпечення, даних і персоналу) від випадкових або навмисних дій природного або штучного характеру, які можуть завдати збитків суб'єктам інформаційних відносин, зокрема власникам і користувачам інформації, інфраструктурі підтримки.

Announcements

Latest news