«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи
Узнать больше23 декабря на площадке «Ростелеком-Солар», компании группы ПАО «Ростелеком», прошли штабные киберучения по анализу нарушений работоспособности объектов электроэнергетики в результате компьютерных атак. Учения организованы Минкомсвязи России совместно с Минэнерго России и другими федеральными органами исполнительной власти с участием представителей организаций отрасли. Старт киберучениям дал заместитель министра цифрового развития, связи и массовых коммуникаций РФ Алексей Соколов.
Учения по тематике кибербезопасности объектов электроэнергетического комплекса стали одним из эпизодов масштабных учений по информационной безопасности, организованных Минкомсвязи России в целях выполнения пункта 3 статьи 56 Федерального закона «О связи» и постановления Правительства РФ от 12 октября 2019 года № 1316.
Основной целью учений стала отработка сценариев кибератак на системы управления объектов электроэнергетического комплекса и выработка рекомендаций по методам защиты.
«Сейчас все больше электроэнергетических компаний и их систем управления цифровизуется. Соответственно цифровое пространство становится одним из плацдармов, через который возможно деструктивное воздействие на объекты критической инфраструктуры. И это воздействие может нести самые серьезные последствия вполне физического характера – массовые отключения электроэнергии, выход из строя оборудования цифровых подстанций и т.п.», – подчеркнул вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор «Ростелеком-Солар» Игорь Ляпунов.
В рамках учений Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» представила результаты нового исследования возможного влияния компьютерных атак на нарушение работоспособности предприятий электроэнергетики. В исследовании впервые в отечественной практике была продемонстрирована взаимосвязь компьютерных атак на инфраструктуру электроэнергетических компаний и аварий, приводящих к серьезным физических последствиям – остановке промышленного производства, нарушению работы инфраструктурных объектов здравоохранения, коммунального хозяйства и т.п. При атаке на несколько подстанций, работающих с высокими и сверхвысокими классами напряжений, могут выводиться из строя целые областные энергосистемы, что ведет к снижению надежности и нарушению устойчивости Единой энергосистемы России.
Практическими результатами учений стали подтверждение уязвимости систем управления объектов электроэнергетики, выработка необходимых мер защиты и противодействия кибератакам, обмен лучшими практиками обеспечения безопасности индустриального интернета вещей на цифровых подстанциях. А также тестирование подходов к проведению подобных киберучений для тренировки специалистов и экспертов в области информационной безопасности на Киберполигоне, создаваемом в рамках национального проекта «Информационная безопасность» федерального проекта «Цифровая экономика Российской Федерации».
