ГИС

В ближайшие 2 года увеличится риск кибератак на энергетический сектор

19.05.2022
В ближайшие 2 года увеличится риск кибератак на энергетический сектор
Согласно отчету компании DNV, в течение двух лет на энергетические компании мира ожидаются активные кибератаки, которые вызовут значительные сбои в работе. Отчет «The Cyber Priority» содержит рекомендации по избежанию дорогостоящих последствий кибератак.

По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.

По словам управляющего директора DNV по кибербезопасности Тронда Сольберга, энергетические компании занимаются кибербезопасностью уже несколько десятилетий.

«Обеспечение безопасности операционных технологий (operational technology, OT), которые включают в себя вычислительные и коммуникационные системы, управляющие, отслеживающие и контролирующие промышленные операции, является новой и актуальной задачей для сектора. Поскольку операционные технологии подключены к IT-системе, злоумышленник может получить доступ к управлению критически важной инфраструктурой - электрические сети, ветряные электростанции, трубопроводы и нефтеперерабатывающие заводы», - сказал Сольберг.

«Согласно нашему исследованию, энергетическая отрасль осознает угрозу безопасности OT, и для борьбы с ней необходимо принять надежные меры», - добавил Сольберг.

47% специалистов в области энергетики уверены в безопасности OT- и ИТ-систем. Однако, 6 из 10 респондентов из числа руководителей высшего звена в опросе DNV признают, что их организация сейчас более уязвима для атак, чем когда-либо. Кроме того, некоторые компании придерживаются подхода «подождать, посмотреть и надеяться на лучшее» для устранения угрозы.

44% респондентам высшего звена необходимо срочно улучшить киберзащиту в ближайшие несколько лет для предотвращения опасной атаки на бизнес. Более 35% специалистов в области энергетики говорят, что их компаниям придется пострадать от кибератаки, чтобы понять необходимость увеличения защиты и инвестирования в кибербезопасность.

По предположениям DNV, одним из объяснений нерешительности некоторых компаний выделить средства на кибербезопасность может быть то, что организациям удавалось избегать крупных кибератак. А по мнению 22% специалистов, их фирмы подвергались взлому за последние пять лет.

«Вызывает тревогу тот факт, что некоторые энергетические компании надеятся на лучшее с точки зрения кибербезопасности и не противодействуют возникающим угрозам», - добавил Солберг.

Компания DNV порекомендовала предприятиям и поставщикам оборудования соответствовать надежным стандартам кибербезопасности, регулярно выявлять и устранять уязвимости в системе. Также компаниям следует инвестировать в обучение персонала для лучшей защиты и отражения атак.