Какви кибер заплахи дебнат българската енергетика и как да се справим с тях?
Българската енергетика е изправена пред съществени опасности, свързани с киберсигурността, които засягат даже националната сигурност на страната. Това предизвестиха специалисти по време на полемика, отдадена на киберсигурността в енергетиката, проведена от профилираното списание „ Ютилитис “.
Ключови системи в енергийния бранш може да станат обект на кибер и хибридни офанзиви, като хакерите нападат най-важните и уязвими елементи от тях. Подобни зловредни офанзиви могат да оставят без електрозахранване и отопление голям брой ведомства, жители и компании и в последна сметка заплашват естественото действие на българската страна, общество и стопанска система.
На кибер заканите се обръща изключително огромно внимание, поради идните европейски избори. „ Известно е, че Европа е обект на хибридни офанзиви, които могат да обиден и енергетиката. За страдание няма по какъв начин да знаем какви ще са последствията от тях, защото до момента не сме се сблъсквали с такива. Множество висши политици приканиха да се работи с нараснало внимание към европейските избори “, разяснява пред Actualno.com проф. Тодор Тагарев, специалист по осведомителна сигурност и някогашен длъжностен министър на защитата.
За да отговори на тези провокации, в края на 2018 година България одобри закон за киберсигурността, който дава насоки по какъв начин да се противодейства на всевъзможни зловредни дейности и какво да се прави в случаи на хакерски офанзиви. Според този закон киберсигурността е толкоз значима, че е наречена „ положение на обществото и страната “.
Отговорен орган за реакция при всевъзможни закани, свързани с компютърната сигурност, е държавна организация „ Електронно ръководство “. Създаден е и Съвет по киберсигурността, сплотяващ министри и висши държавни служители, който работи като съвещателен орган към Министерски съвет.
В международен мащаб се основават разнообразни артикули и системи за киберзащита като FireEye, Netwrix, Q Radar database system, Picus, които проучват системите и ревизират за „ дупки “ в сигурността им.
Експерти акцентират обстоятелството, че отбраната на системите в българската енергетика е от основно значение, защото офанзивите могат да обиден стратегически за националната сигурност предприятия като Електронергийния систематичен оператор (ЕСО) и „ Булгартрансгаз “.
„ Както отбелязва и Европейската комисия, енергийният бранш в България има много висока и добра киберхигиена. Електроенергийния систематичен оператор и „ Булгартрансгаз “ работят при доста строги условия за сигурност “, съобщи пред Actualno.com Владимир Янков, началник на звено „ Защита на класифицираната информация “ в Министерството на енергетиката.
ЕСО има специфичен проект за възобновяване на енергийната система след тежки повреди и при изключителни обстановки. Ако се получи срив, този проект се задейства. Държавата разполага и с аварийна база данни, която съдържа копие на всички запаси на централното диспечерско ръководство и може да ръководи цялата енергийна система.
Оказва се, че рисковете са най-много при доставчиците на комунални услуги, които дават онлайн платформи за инспекции на сметки и ползване. Подобни оператори са длъжни да обезпечават услуги без спиране, защото от тях зависят доста други системи.
„ Потенциални уязвимости може би могат да се открият в сигурността на мрежите, с които оперират електроразпределителните сдружения и топлофикациите. Те имат отворени уеб страници към техните консуматори, което може да бъде употребявано като вход за офанзива.
При тях обаче отбраната е в дълбочина – клентите на сходно сдружение имат достъп до лимитирана база данни и сървъри за външни услуги. Истинската база данни съзнателно остава отвън техния обхват “, изяснява Янков.
Заплахите за киберсигурността са годни както за държавните сдружения, по този начин и за частните компании. Електроразпределителното сдружение EVN да вземем за пример има няколко равнища на отбрана на системите, като стеснен достъп, обезпечен посредством биометрична идентификация, видеоконтрол, защитни стени на входа и изхода на системите.
Голяма част от системите на EVN се ръководят от нейния високотехнологичен център за данни в Пловдив. Дружеството непрекъснато прецизно следи и управлява системите и чиновниците си, с цел да избегне всевъзможни опасности.
Въпреки всички ограничения за сигурност, специалистите предизвестяват: бъдете бдителни и помнете, че няма недосегаеми, защото хакерите става все по-добри и могат да обхванат във всяка система и база данни.
Ключови системи в енергийния бранш може да станат обект на кибер и хибридни офанзиви, като хакерите нападат най-важните и уязвими елементи от тях. Подобни зловредни офанзиви могат да оставят без електрозахранване и отопление голям брой ведомства, жители и компании и в последна сметка заплашват естественото действие на българската страна, общество и стопанска система.
На кибер заканите се обръща изключително огромно внимание, поради идните европейски избори. „ Известно е, че Европа е обект на хибридни офанзиви, които могат да обиден и енергетиката. За страдание няма по какъв начин да знаем какви ще са последствията от тях, защото до момента не сме се сблъсквали с такива. Множество висши политици приканиха да се работи с нараснало внимание към европейските избори “, разяснява пред Actualno.com проф. Тодор Тагарев, специалист по осведомителна сигурност и някогашен длъжностен министър на защитата.
За да отговори на тези провокации, в края на 2018 година България одобри закон за киберсигурността, който дава насоки по какъв начин да се противодейства на всевъзможни зловредни дейности и какво да се прави в случаи на хакерски офанзиви. Според този закон киберсигурността е толкоз значима, че е наречена „ положение на обществото и страната “.
Отговорен орган за реакция при всевъзможни закани, свързани с компютърната сигурност, е държавна организация „ Електронно ръководство “. Създаден е и Съвет по киберсигурността, сплотяващ министри и висши държавни служители, който работи като съвещателен орган към Министерски съвет.
В международен мащаб се основават разнообразни артикули и системи за киберзащита като FireEye, Netwrix, Q Radar database system, Picus, които проучват системите и ревизират за „ дупки “ в сигурността им.
Експерти акцентират обстоятелството, че отбраната на системите в българската енергетика е от основно значение, защото офанзивите могат да обиден стратегически за националната сигурност предприятия като Електронергийния систематичен оператор (ЕСО) и „ Булгартрансгаз “.
„ Както отбелязва и Европейската комисия, енергийният бранш в България има много висока и добра киберхигиена. Електроенергийния систематичен оператор и „ Булгартрансгаз “ работят при доста строги условия за сигурност “, съобщи пред Actualno.com Владимир Янков, началник на звено „ Защита на класифицираната информация “ в Министерството на енергетиката.
ЕСО има специфичен проект за възобновяване на енергийната система след тежки повреди и при изключителни обстановки. Ако се получи срив, този проект се задейства. Държавата разполага и с аварийна база данни, която съдържа копие на всички запаси на централното диспечерско ръководство и може да ръководи цялата енергийна система.
Оказва се, че рисковете са най-много при доставчиците на комунални услуги, които дават онлайн платформи за инспекции на сметки и ползване. Подобни оператори са длъжни да обезпечават услуги без спиране, защото от тях зависят доста други системи.
„ Потенциални уязвимости може би могат да се открият в сигурността на мрежите, с които оперират електроразпределителните сдружения и топлофикациите. Те имат отворени уеб страници към техните консуматори, което може да бъде употребявано като вход за офанзива.
При тях обаче отбраната е в дълбочина – клентите на сходно сдружение имат достъп до лимитирана база данни и сървъри за външни услуги. Истинската база данни съзнателно остава отвън техния обхват “, изяснява Янков.
Заплахите за киберсигурността са годни както за държавните сдружения, по този начин и за частните компании. Електроразпределителното сдружение EVN да вземем за пример има няколко равнища на отбрана на системите, като стеснен достъп, обезпечен посредством биометрична идентификация, видеоконтрол, защитни стени на входа и изхода на системите.
Голяма част от системите на EVN се ръководят от нейния високотехнологичен център за данни в Пловдив. Дружеството непрекъснато прецизно следи и управлява системите и чиновниците си, с цел да избегне всевъзможни опасности.
Въпреки всички ограничения за сигурност, специалистите предизвестяват: бъдете бдителни и помнете, че няма недосегаеми, защото хакерите става все по-добри и могат да обхванат във всяка система и база данни.
Източник: actualno.com
КОМЕНТАРИ