В энергетическом секторе Европы не хватает киберэкспертов, поскольку война в Украине увеличивает риски взлома

«Беспокойство вызывает каскадный эффект», — сказал Грегорж Бояр, директор по информационным технологиям Polskie Sieci Electroenergetyczne. ЮАР,

Польский оператор системы передачи электроэнергии.

Европейские операторы и поставщики электроэнергии бдительны. Пандемия Covid-19 и вторжение России в Украину в последние годы усилили киберугрозы. В первые месяцы войны хакеры атаковали три немецкие ветроэнергетические компании, отключив некоторые системы дистанционного управления, которые контролировали работу турбин. В одном случае атака была предпринята за час до вторжения России в Украину 24 февраля. на Viasat Инк.

спутник, обеспечивающий подключение к Интернету в Украине, нарушил работу системы и отключил доступ в Интернет для тысяч украинцев и людей в других частях Европы.

«Мы можем говорить о вооружении энергетического сектора», — сказал Аурелио Бланке, генеральный секретарь Европейского центра энергетического анализа и обмена информацией, выступая на конференции в Брюсселе в прошлом месяце. Этот центр помогает энергетическим компаниям обмениваться информацией о киберугрозах.

Новое европейское законодательство, которое вступит в силу в ближайшие несколько лет, также усилит регулирующий надзор за процессами кибербезопасности у операторов критической инфраструктуры. Это, в свою очередь, заставляет такие компании, как PSE, нанимать больше работников., трудно найти, сказал Пак Бояр.

«Мы находимся в худшей ситуации за всю историю», — сказал он.

Работодатели в разных отраслях сталкиваются с одной и той же проблемой, связанной с растущим числом вакансий в области кибербезопасности, но квалифицированных кандидатов мало.

Международный консорциум по сертификации безопасности информационных систем, или (ISC)2, некоммерческая организация, предоставляющая сертификаты кибербезопасности, заявил в исследовании, опубликованном в октябре, что за год разрыв между количеством необходимых и доступных специалистов увеличился на 26,2%. финал. . По данным (ISC)2, в настоящее время во всем мире требуется около 3,4 миллиона специалистов.

Проблема ярко выражена в таких отраслях тяжелой промышленности, как энергетика, поскольку компаниям нужны сотрудники, обладающие навыками кибербезопасности и знанием рабочего оборудования, используемого в критически важных инфраструктурных средах. По словам Нуно Медейруша, заместителя директора по информационным технологиям, стратегии операционных технологий и кибербезопасности в E-REDES, главном операторе систем распределения электроэнергии в Португалии, найти людей с обоими — сложная задача.

“Я вижу это каждый день; Это явная проблема», — сказал он.

Г-н Медейрос сказал, что было очень трудно найти людей со знанием эксплуатационного оборудования на такие должности, как аналитик по безопасности. Он нанимает младших аналитиков и обучает их внутри компании, потому что у старших аналитиков есть ожидания по зарплате, которые коммунальные предприятия не могут себе позволить. Тем не менее, многие специалисты по кибербезопасности увольняются в течение нескольких лет, потому что часто получают другие предложения о работе, сказал он.

Энергетические компании в ЕС тратят около 5% своего ИТ-бюджета на кибербезопасность, что примерно на 1,7 процентных пункта меньше, чем в других критически важных секторах инфраструктуры, таких как здравоохранение и банковское дело, согласно исследованию, опубликованному в прошлом месяце Агентством Европейского Союза по кибербезопасности.

Инвестирование в технологии и программы кибербезопасности не решит ключевые проблемы энергетических компаний, если они не смогут найти персонал для эксплуатации критических систем и анализа угроз, сказал Анйос Нейк, управляющий директор European Network for Cybersecurity, нидерландской организации, занимающейся разработкой обучение и обмен информацией о киберугрозах с критически важными инфраструктурными и энергетическими компаниями.

“Вы можете сказать, что мы дадим деньги, но деньги не решат проблемы”, – сказал он.

ENCS является частью финансируемой ЕС инициативы, начатой ​​в сентябре, по обучению экспертов по кибербезопасности для лучшей защиты электрических сетей.

Украинские власти заявляют, что предотвратили кибератаку на сеть страны в апреле. По словам Нейка, если бы европейские операторы пострадали от подобной кибератаки, инженеров пришлось бы обучить тому, как вмешиваться и отключать подстанции, чтобы предотвратить ущерб, что создает проблемы для операторов, не имеющих достаточного количества персонала. «Необходимо планирование, чтобы инженеры были готовы эксплуатировать подстанцию», — сказал он.

По словам Медейроса, даже в чрезвычайной ситуации компании с нехваткой экспертов могут быть не в состоянии быстро приступить к работе, потому что сотрудники по кибербезопасности отдают приоритет определенным задачам.

Должностные лица, управляющие подключением Украины к европейским сетям, следят за угрозами, исходящими из Украины, такими как атаки типа «отказ в обслуживании», но признают, что подключение увеличивает риск. Атака типа «отказ в обслуживании» происходит, когда хакеры наводняют веб-сайт трафиком, который может повредить веб-сайты и другие интернет-сервисы или затруднить доступ к ним.

«Сейчас мы должны считать соединение с Украиной небезопасным, потому что идет война», — сказал Джанлука Гидарелли, инженер, возглавляющий европейское подразделение, курирующее работы, выступая на той же конференции в Брюсселе в прошлом месяце, что и г-н Бланке. .

По его словам, такие меры безопасности, как защита от вредоносных программ и подсеть, известная как демилитаризованная зона, которая добавляет еще один уровень безопасности, не позволяют украинской электроэнергии поступать напрямую к операторам системы передачи в Европе. Гидарелли.

«У нас совершенно другой ландшафт угроз, чем раньше», Медейрос сказал Э-РЕДЕС Португалия.

Напишите Екатерине Ступп по адресу [email protected]