Фишинговые рассылки – один из наиболее популярных для электроэнергетики типов кибермошенничеств, сообщил исполнительный директор Ассоциации «Цифровая энергетика» (отраслевого Центра компетенций цифровой трансформации электроэнергетики) на стратегической сессии «Российский бизнес шаг за шагом к цифровой независимости».
«Строгие регуляторные рамки сегодня во многом обеспечивают отсутствие в СМИ громких историй со взломом компаний электроэнергетического сектора», – сообщает представитель «Цифровой энергетики».
В отчётах компаний кибербезопасности приводятся данные об увеличении примерно на 60% по сравнению с 2019 годом количества атак на промышленные и энергетические компании по всему миру. С 2020 года фиксируется двукратный рост атак через цепочку поставок. Если брать данные за 2021 год, то, по данным аналитического отчёта экспертной подгруппы по кибербезопасности НТИ «Энерджинет», в России четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа.
По его словам, в топ-3 наиболее частых видов нападений на предприятия электроэнергетики входят фишинговые рассылки, проникновение в локальную сеть через уязвимости в сетевом периметре и целенаправленные атаки АРТ-группировок (от «advanced persistent threat», устойчивые постоянно активные киберпреступные сообщества).
Важной темой для сообщества электроэнергетиков является переход на отечественное программное обеспечение. Этому препятствуют неопределённость сроков перехода к технологической независимости российской критической информационной инфраструктуры, отсутствие единых требований к периодичности обновления защитных средств в среде АСУ ТП, отсутствие меры господдержки и регулирования в части перехода на решения, обеспечивающие технологическую независимость на законодательном уровне, а также уровни госконтроля, недоверие к качеству отечественного ПО, недостаток квалифицированных кадров.
