Міненерговугілля опрацьовує модель та механізми захисту від кібератак в енергетичному секторі

Сьогодні під час круглого столу за участю представників енергетичних та IT компаній обговорено проблемні питання щодо захисту від кібератак на об’єкти паливно-енергетичного комплексу України.

В.о. державного секретаря Ю. Підкоморна зазначила про потребу діяти відповідно із затвердженою Стратегією кібербезпеки України та працювати на випередження. «Ми вже зараз маємо розуміти, з якими загрозами/наслідками можемо зіткнутись, а головне – підготувати чіткий алгоритм реагування у критичних ситуаціях», – наголосила вона.

Водночас Ю. Підкоморна акцентувала на потребі врегулювання низки проблем організаційного характеру, серед яких відсутність єдиного інформаційного простору, нормативно-правових документів, які мають регламентувати дії, спрямовані на захист інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури.

В.о. державного секретаря повідомила, що Міністерство започатковує низку організаційно-технічних заходів щодо вироблення ефективної на сучасної моделі протидії кіберзагрозам.

Зокрема, опрацьовується можливість створення Операційного центру безпеки (SOC), завданнями якого є отримання інформації від учасників та/чи виявлення нових загроз доступними технічними чи організаційними засобами (моніторинг, комунікація з розробниками засобів безпеки тощо).

Проводиться робота щодо можливого створення високо кваліфікованої команди реагування (галузевий CERT), завданнями якої є допомога підприємствам в усуненні їх причин та наслідків, а також, розслідування інцидентів.

Розробляється та планується впровадження галузевих нормативних стандартів щодо забезпечення кібербезпеки для технологічних систем (критичної інфраструктури).

За словами Ю. Підкоморної, наразі переглядаються вимоги безпеки до технологічних систем, які планується спрямувати підприємствам галузі як рекомендовані до впровадження

Учасники заходу підтримали ініціативу Міненерговугілля щодо створення експертної групи (за участю представників підприємств та холдингів, Міністерства, НКРЕКП) для поширення досвіду, обміну інформацією щодо інцидентів та актуальних загроз, експертизи технологій, впровадження прикладів виявлення та реагування на загрози для підвищення загального рівня інформованості підприємств галузі.

«Спільно ми знайдемо механізми попередження та протидії кіберзагрозам задля стабільної роботи енергетики України», – підсумувала Ю. Підкоморна.

Джерело