Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
www.hazarworld.com<br />
атаке вируса “Shamoon”. Это, с точки зрения<br />
ущерба, который могут нанести кибератаки<br />
мировой экономике, рассматривается,<br />
как крайне опасное развитие событий.<br />
Кибератака на НПЗ Kharg в 2012 году,<br />
который с мощностью производства в 2,2<br />
млн. баррелей в сутки обеспечивает 80%<br />
экспорта нефти Ирана, показывает<br />
насколько разрушительными могут быть<br />
результаты кибератаки в случае ее успешности.<br />
УЯЗВИМОСТЬ БЕЗОПАСНОСТИ<br />
ВАЖНЕЙШИХ ИНФРАСТРУКТУР<br />
ЭНЕРГЕТИКИ И СИСТЕМЫ SCADA<br />
Незнакомые для нас системы промышленнего<br />
контроля или, другими словами<br />
SCADA (Дистанционное управление и<br />
наблюдение), на самом деле являются<br />
основными элементами технических<br />
устройств, которые необходимы в нашей<br />
повседневной жизни. Производство электроэнергии,<br />
функционирование нефтегазовых<br />
предприятий, транспортировка энергоносителей<br />
по трубопроводам и многое другое<br />
осуществляется при помощи систем<br />
SCADA.<br />
ЗАЩИЩЕНЫ ЛИ ВАЖНЕЙШИЕ<br />
ЭНЕРГЕТИЧЕСКИЕ<br />
ИНФРАСТРУКТУРЫ ТУРЦИИ ОТ<br />
КИБЕР-АТАК<br />
В последнее время работы в области<br />
кибербезопасности в Турции интенсифицировались.<br />
В этом смысле, создание Совета<br />
по кибербезопасности в 2012 году является<br />
важным событием. Кроме того, подготовленная<br />
под эгидой Министерства транспорта,<br />
морских дел и коммуникаций<br />
“Стратегия кибербезопасности и план действий<br />
на 2013-2014-ые годы” рассматривается,<br />
как главная дорожная карта Турции<br />
для мероприятий в сфере кибербезопасности.<br />
В связи со всеми этими событиями возникает<br />
важный вопрос: в какой степени энергетическая<br />
инфраструктура Турции, стремящейся<br />
стать энергетическим центром,<br />
защищена от кибератак<br />
Заинтересованным лицам для системного<br />
анализа этой проблемы следует в первую<br />
очередь ответить на следующие вопросы:<br />
• Из каких источников могут быть осуществлены<br />
кибератаки на жизненно важную<br />
энергетическую инфраструктуру<br />
Турции<br />
• Какие организации могут стать мишенью<br />
кибератак и в какой степени<br />
• С помощью какого кибероружия могут<br />
быть произведены указанные кибератаки<br />
• Какими могут быть экономические,<br />
коммерческие и социальные потери от<br />
этих кибератак<br />
ДОРОЖНАЯ КАРТА ДЛЯ<br />
ВАЖНЕЙШЕЙ ЭНЕРГЕТИЧЕСКОЙ<br />
ИНФРАСТРУКТУРЫ:<br />
ИЗВЛЕЧЕННЫЕ УРОКИ И САМЫЕ<br />
ЛУЧШИЕ ПРИМЕРЫ ИЗ<br />
ПРАКТИЧЕСКОГО ОПЫТА<br />
Уроки, извлеченные из ранее осуществленных<br />
кибератак и самые лучшие примеры<br />
из практического опыта в области<br />
кибербезопасности, предоставляют важную<br />
дорожную карту для учреждений. В<br />
этом контексте, специалистам по безопасности<br />
энергетической инфраструктуры<br />
в Турции могут быть предложены<br />
некоторые из возможных рекомендаций:<br />
• Культура кибербезопасности: Внутри<br />
компании должны быть разработаны конкретные<br />
стандарты для “правильных<br />
кодов поведения” сотрудников. Должны<br />
быть исключены даже такие небольшие<br />
риски, которые возникают от неосознанного<br />
обмена паролями между сотрудниками<br />
и от чтения злонамеренных электронных<br />
писем.<br />
• Изоляция: Системы SCADA и критические<br />
базы данных должны быть изолированы<br />
в максимально возможной степени<br />
от другого сетевого подключения.<br />
• Обучение: Должна быть обеспечена<br />
кибербезопасность, подготовлены специалисты<br />
и компания должна развивать<br />
свои собственные ресурсы.<br />
• Обмен информацией: Если учесть «взаимозависимость»<br />
важных инфраструктур,<br />
в том числе в энергетическом секторе,<br />
то регулярный обмен информацией и<br />
опытом как внутри, так и между секторами<br />
промышленности значительно уменьшит<br />
риск.<br />
Приведенные выше рекомендации были<br />
составлены на основании уроков, извлеченных<br />
из ранее осуществленных кибератак<br />
и самых лучших примеров из мирового<br />
практического опыта в области<br />
кибербезопасности. Необходимым условием<br />
для их осуществления является:<br />
правильное информирование ответственных<br />
лиц учреждений об угрозе кибератак,<br />
выделение необходимого бюджета<br />
и, самое главное, осознание важности<br />
вопроса руководителями.<br />
HAZAR WORLD<br />
59