
фото: Ростелеком
ЕКАТЕРИНБУРГ. Под эгидой Минэнерго России на национальном киберполигоне «Ростелекома» прошли киберучения, в которых приняли участие ключевые игроки электроэнергетической отрасли, представители силовых ведомств, регуляторов и госорганов. Цель киберучений - повысить практическую готовность организаций сферы ТЭК к отражению комплексных распределенных компьютерных атак на целую отрасль, включая уровень взаимодействия и скорость реагирования. Об этом сообщает пресс-служба «Ростелекома».
«Важно понимать, что не со всеми вызовами, с которыми мы сталкиваемся, нужно бороться. Некоторые из них, наоборот, подталкивают нас к развитию. Бурное развитие цифровых технологий, в том числе в энергетике, создает новые стимулы и возможности для развития энергетического сектора, при этом одновременно является вызовом энергетической безопасности России. И нам необходимо создать такие условия, чтобы при цифровой трансформации отраслей ТЭК этот вызов не перерос в угрозу, способную нанести серьезный ущерб экономике страны», - пояснил директор департамента экономической безопасности в ТЭК Антон Семейкин.
Киберучения включали практическую и штабную часть. Практическая часть проводилась на национальном киберполигоне, созданном компанией «Ростелеком» на базе ресурсов дочерней структуры «Ростелеком-Солар». В учениях на киберполигоне приняли участие ключевые компании электроэнергетики России, включая ЕвроСибЭнерго, «Интер РАО», «Россети», РусГидро, «Сетевая компания», СО ЕЭС, «Фортум», а также представители иных субъектов критической информационной инфраструктуры (КИИ) энергетической отрасли.
Согласно сценарию учений, для дестабилизации социально-экономической обстановки хакерская группировка произвела серию скоординированных компьютерных атак на инфраструктуру энергоснабжения вымышленного региона. Электросети региона были разделены на семь районов, за защиту каждого из которых отвечала отдельная команда. Все сценарии атак были разработаны экспертами «Ростелеком-Солар» специально для данных учений и основывались на реальных примерах атак на компании электроэнергетической отрасли. Задачей команд было выявить атаки на инфраструктуру региона и сохранить наблюдаемость и управляемость районов электросетей в зоне ответственности.
Параллельно командам работал отраслевой координационный центр, в который вошли представители НКЦКИ и Минэнерго России, а также специалисты «Ростелекома», обладающие навыками реагирования на компьютерные атаки с учетом отраслевой специфики. Координационный центр проводил анализ информации об инцидентах, поступавшей от команд, и информировал участников об угрозах, а также рекомендуемых мерах по противодействию и ликвидации инцидентов.
© Служба новостей «АПИ»