Positive Technologies вошла в состав рабочей группы РНК СИГРЭ по кибербезопасности и SOC в электроэнергетике

В рамках работы Российского национального комитета (РНК) международного консорциума СИГРЭ эксперты Positive Technologies займутся разработкой методик и подходов к обеспечению безопасности и созданию SOC (security operation center, центр реагирования на киберугрозы) в электроэнергетике.

Positive Technologies является членом СИГРЭ с 2018 года. Теперь компания примет участие в деятельности рабочей группы РГ 4 «Обеспечение информационной безопасности для систем связи и управления в электроэнергетике» Национального исследовательского комитета (НИК) D2 РНК СИГРЭ. Область исследования РГ 4 включает вопросы внедрения центров реагирования на киберугрозы (SOC) в электроэнергетике как части систем ситуационной осведомленности, обсуждаемые параллельно в рамках международной рабочей группы WG D2.51 СИГРЭ. Международный консорциум СИГРЭ — это крупнейшая неправительственная некоммерческая организация в области электроэнергетики, которая координирует исследования, обмен опытом и научно-технической информацией по вопросам функционирования электроэнергетических систем. В ее состав входят более 1000 организаций и 7000 экспертов из 90 стран, занятых во всех областях электроэнергетики.

Согласно данным опроса, проведенного Positive Technologies среди сотрудников компаний топливно-энергетического комплекса (ТЭК), более половины респондентов (55%) сообщили, что организации, в которых они работают, уже становились жертвами кибератак. Каждый четвертый участник опроса отметил, что одним из последствий таких атак становились простои инфраструктуры. При этом часто компании ТЭК становятся жертвами сложных APT-атак. По оценкам Positive Technologies, в последние два года 9 из 22 APT-группировок, атаковавших российские компании, были нацелены на взлом инфраструктуры ТЭК. Деятельность организации СИГРЭ и участие Positive Technologies в рабочей группе по кибербезопасности призваны изменить эту ситуацию.

Специалисты компании будут активно участвовать в работе группы НИК D2 Российского национального комитета по вопросам кибербезопасности. Среди главных задач группы анализ и разработка лучших практик по вопросам построения интегрированных SOC в энергетических компаниях, типовых требований и архитектур, рекомендаций по внедрению различных инструментов обеспечения защищенности.

«СИГРЭ создает подходы и методики, которые могут стать основой национальных и международных стандартов в области электроэнергетики, — говорит Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Наша компания — крупнейший разработчик решений для SOC, и в рамках рабочей группы по кибербезопасности СИГРЭ наши эксперты займутся созданием методик, подходов и фреймворков, применимых как на национальном, так и на мировом уровне».

«Сегодня в глобальной сфере электроэнергетики по большому счёту отсутствует нормативно-правовая и методологическая база для создания центров кибербезопасности, не определен технологический стек для создания SOC в электроэнергетике, — говорит Владимир Карантаев, организатор и руководитель международной рабочей группы WG D2.51 CIGRE. — Сейчас все это описано в документах отдельных вендоров систем SIEM и SOAR. Наша задача заключается в формализации эффективных решений и методологий в интересах отрасли, расширении области применения существующего технологического стека в целях обеспечения полноценной ситуационной осведомленности. Сотрудничество с экспертами Positive Technologies станет важной частью этой работы СИГРЭ».

www.ptsecurity.com  и  www.rtsoft.ru