Ассоциация «Цифровая энергетика» презентовала Отраслевой центр реагирования на компьютерные атаки в электроэнергетике

18 ноября 2020 года Руководитель Экспертной группы по кибербезопасности при Правлении Ассоциации «Цифровая энергетика» Лев Палей выступил с докладом «Отраслевой центр мониторинга и реагирования на компьютерные атаки в электроэнергетике» в конференции EnergyNet.CON. Проект по созданию отраслевого Центра предлагается реализовать на базе Ассоциации «Цифровая энергетика».

Лев Палей обозначил основные предпосылки создания отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике – Энерго ЦЕРТ, цели и задачи проекта. Миссия Центра – это создание точки агрегации знаний и экспертизы о компьютерных атаках и уязвимостях для отрасли электроэнергетики.

Основные задачи Энерго ЦЕРТ:

· создание площадки для обмена опытом, результатами реализации проектов в области информационной безопасности, реагирования на актуальные угрозы и атаки;

· проведение мероприятий по повышению грамотности и популяризации знаний для специалистов информационной безопасности с учётом отраслевой специфики;

· получение оперативного доступа к консолидированной и проверенной информации, экспертизе по актуальным угрозам и рискам информационной безопасности с учётом отраслевой специфики;

· участие в расследовании инцидентов, изучение опыта с целью недопущения системных аварий и техногенных ситуаций;

· формирование единой базы знаний (экспертизы) в области информационной безопасности, в том числе с учётом отраслевой специфики.

Среди функций Центра на первом этапе:

· информационно-аналитическая, а именносбор и агрегация информации о новых угрозах и атаках, информирование компаний, заключивших соглашение с Центром;

· сбор информации о фактическом состоянии внешней инфраструктуры компаний, заключивших соглашение с Центром, оценка актуальности и рисков, связанных с новыми угрозами (вектора атаки, уязвимости) для отрасли в целом;

· оперативное оповещение объектов отрасли о новых развивающихся атаках с конкретными техническими рекомендациями;

· мониторинг ресурсов сети интернет на предмет чувствительной информации для компаний;

· предоставление по запросу аналитических и статистических материалов по количеству обнаруженных уязвимостей, заблокированных атак, обработанных инцидентах информационной безопасности.

Уже на первом этапе Центр планирует заниматься популяризацией и распространением знаний, осуществлять сотрудничество, накопление и обмен знаниями.

На втором этапе к функциям первого этапа добавляются экспертная аналитика и поддержка при развитии инцидента, а также оказание услуг по индивидуальному заказу.

Участниками Центра могут быть: компании отрасли ТЭК; специализированные компании (поставщики оборудования и услуг в области информационной безопасности); действующие CERT и компании, оказывающие аналогичные услуги в области информационной безопасности; компании, формирующие государственную политику в области информационной безопасности; разработчики решений и ПО; специализированные учебные заведения в области информационной безопасности.

Создание Центра обусловлено сформулированной потребностью энергетических компаний в организации совместного реагирования на актуальные угрозы информационной безопасности, а также в повышении эффективности процессов обеспечения информационной безопасности, направленных на повышение устойчивости энергетической системы от компьютерных атак.

Источник: eprussia.ru

1.06K
Нет комментариев. Ваш будет первым!
Продолжая использовать данный сайт, вы принимаете условия Пользовательского соглашения, Политики конфиденциальности и даете свое полное согласие на сбор и обработку и распространение персональных данных и файлов cookies. Если вы не согласны с данными условиями вы обязаны покинуть сайт.