Post #2197

Энергетика России переходит от формальной кибербезопасности к практической Минэнерго меняет подход к защите объектов ТЭК от кибератак. Вместо формальной проверки установленных средств защиты ведомство переходит к практическим испытаниям - контролируемым кибератакам на реальные энергообъекты. Пилотный проект уже запущен в Татарстане. Руководители компаний сами определяют перечень критических сценариев, после чего команды проверяют устойчивость систем в условиях, приближенных к реальной атаке. Принципиальное отличие нового формата - в киберучениях участвуют не только IT-специалисты, но и первые лица компаний и регионов. Логика простая - при масштабной атаке на энергообъект решения принимают руководители, а не только инженеры. Отдельный акцент Минэнерго делает на человеческом факторе. Злоумышленники все чаще используют социальную инженерию, атакуя не специалистов по безопасности, а обычных сотрудников - бухгалтеров, экономистов, диспетчеров. Это требует обучения всего персонала основам цифровой гигиены. Для России с ее масштабной цифровизацией энергетики тема особенно острая. Чем глубже автоматизация управления сетями и генерацией, тем шире поверхность атаки. Переход от бумажных проверок к реальным испытаниям - шаг запоздалый, но необходимый. #кибербезопасность#тэк#энергетика БИОЭНЕРГО Перейти на сайт БИОЭНЕРГО в MAX