In-power.ru

Ассоциация «Цифровая энергетика» презентовала Отраслевой центр реагирования на компьютерные атаки в электроэнергетике

18 ноября 2020 года Руководитель Экспертной группы по кибербезопасности при Правлении Ассоциации «Цифровая энергетика» Лев Палей выступил с докладом «Отраслевой центр мониторинга и реагирования на компьютерные атаки в электроэнергетике» в конференции EnergyNet.CON. Проект по созданию отраслевого Центра предлагается реализовать на базе Ассоциации «Цифровая энергетика».

Лев Палей обозначил основные предпосылки создания отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике – Энерго ЦЕРТ, цели и задачи проекта. Миссия Центра – это создание точки агрегации знаний и экспертизы о компьютерных атаках и уязвимостях для отрасли электроэнергетики.

Основные задачи Энерго ЦЕРТ:

·       создание площадки для обмена опытом, результатами реализации проектов в области информационной безопасности, реагирования на актуальные угрозы и атаки;

·       проведение мероприятий по повышению грамотности и популяризации знаний для специалистов информационной безопасности с учётом отраслевой специфики;

·       получение оперативного доступа к консолидированной и проверенной информации, экспертизе по актуальным угрозам и рискам информационной безопасности с учётом отраслевой специфики;

·       участие в расследовании инцидентов, изучение опыта с целью недопущения системных аварий и техногенных ситуаций;

·       формирование единой базы знаний (экспертизы) в области информационной безопасности, в том числе с учётом отраслевой специфики.

 Среди функций Центра на первом этапе:

·       информационно-аналитическая, а именносбор и агрегация информации о новых угрозах и атаках, информирование компаний, заключивших соглашение с Центром;

·       сбор информации о фактическом состоянии внешней инфраструктуры компаний, заключивших соглашение с Центром, оценка актуальности и рисков, связанных с новыми угрозами (вектора атаки, уязвимости) для отрасли в целом;

·       оперативное оповещение объектов отрасли о новых развивающихся атаках с конкретными техническими рекомендациями;

·       мониторинг ресурсов сети интернет на предмет чувствительной информации для компаний;

·       предоставление по запросу аналитических и статистических материалов по количеству обнаруженных уязвимостей, заблокированных атак, обработанных инцидентах информационной безопасности.

Уже на первом этапе Центр планирует заниматься популяризацией и распространением знаний, осуществлять сотрудничество, накопление и обмен знаниями.

На втором этапе к функциям первого этапа добавляются экспертная аналитика и поддержка при развитии инцидента, а также оказание услуг по индивидуальному заказу.

Участниками Центра могут быть: компании отрасли ТЭК; специализированные компании (поставщики оборудования и услуг в области информационной безопасности); действующие CERT и компании, оказывающие аналогичные услуги в области информационной безопасности; компании, формирующие государственную политику в области информационной безопасности; разработчики решений и ПО; специализированные учебные заведения в области информационной безопасности.

Создание Центра обусловлено сформулированной потребностью энергетических компаний в организации совместного реагирования на актуальные угрозы информационной безопасности, а также в повышении эффективности процессов обеспечения информационной безопасности, направленных на повышение устойчивости энергетической системы от компьютерных атак.

 

Источник: eprussia.ru