Ассоциация «Цифровая энергетика» презентовала Отраслевой центр реагирования на компьютерные атаки в электроэнергетике
18 ноября 2020 года Руководитель Экспертной группы по кибербезопасности при Правлении Ассоциации «Цифровая энергетика» Лев Палей выступил с докладом «Отраслевой центр мониторинга и реагирования на компьютерные атаки в электроэнергетике» в конференции EnergyNet.CON. Проект по созданию отраслевого Центра предлагается реализовать на базе Ассоциации «Цифровая энергетика».
Лев Палей обозначил основные предпосылки создания отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике – Энерго ЦЕРТ, цели и задачи проекта. Миссия Центра – это создание точки агрегации знаний и экспертизы о компьютерных атаках и уязвимостях для отрасли электроэнергетики.
Основные задачи Энерго ЦЕРТ:
· создание площадки для обмена опытом, результатами реализации проектов в области информационной безопасности, реагирования на актуальные угрозы и атаки;
· проведение мероприятий по повышению грамотности и популяризации знаний для специалистов информационной безопасности с учётом отраслевой специфики;
· получение оперативного доступа к консолидированной и проверенной информации, экспертизе по актуальным угрозам и рискам информационной безопасности с учётом отраслевой специфики;
· участие в расследовании инцидентов, изучение опыта с целью недопущения системных аварий и техногенных ситуаций;
· формирование единой базы знаний (экспертизы) в области информационной безопасности, в том числе с учётом отраслевой специфики.
Среди функций Центра на первом этапе:
· информационно-аналитическая, а именносбор и агрегация информации о новых угрозах и атаках, информирование компаний, заключивших соглашение с Центром;
· сбор информации о фактическом состоянии внешней инфраструктуры компаний, заключивших соглашение с Центром, оценка актуальности и рисков, связанных с новыми угрозами (вектора атаки, уязвимости) для отрасли в целом;
· оперативное оповещение объектов отрасли о новых развивающихся атаках с конкретными техническими рекомендациями;
· мониторинг ресурсов сети интернет на предмет чувствительной информации для компаний;
· предоставление по запросу аналитических и статистических материалов по количеству обнаруженных уязвимостей, заблокированных атак, обработанных инцидентах информационной безопасности.
Уже на первом этапе Центр планирует заниматься популяризацией и распространением знаний, осуществлять сотрудничество, накопление и обмен знаниями.
На втором этапе к функциям первого этапа добавляются экспертная аналитика и поддержка при развитии инцидента, а также оказание услуг по индивидуальному заказу.
Участниками Центра могут быть: компании отрасли ТЭК; специализированные компании (поставщики оборудования и услуг в области информационной безопасности); действующие CERT и компании, оказывающие аналогичные услуги в области информационной безопасности; компании, формирующие государственную политику в области информационной безопасности; разработчики решений и ПО; специализированные учебные заведения в области информационной безопасности.
Создание Центра обусловлено сформулированной потребностью энергетических компаний в организации совместного реагирования на актуальные угрозы информационной безопасности, а также в повышении эффективности процессов обеспечения информационной безопасности, направленных на повышение устойчивости энергетической системы от компьютерных атак.
Источник: eprussia.ru