На Национальном киберполигоне прошли масштабные учения для энергетической отрасли России

Под эгидой Минэнерго России на Национальном киберполигоне «Ростелекома» прошли киберучения, в которых приняли участие ключевые игроки электроэнергетической отрасли, представители силовых ведомств, регуляторов и госорганов.

Цель киберучений – повысить практическую готовность организаций сферы ТЭК к отражению комплексных распределенных компьютерных атак на целую отрасль, включая уровень взаимодействия и скорость реагирования. 

«Важно понимать, что не со всеми вызовами, с которыми мы сталкиваемся, нужно бороться. Некоторые из них, наоборот, подталкивают нас к развитию. Бурное развитие цифровых технологий, в том числе в энергетике, создаёт новые стимулы и возможности для развития энергетического сектора, при этом одновременно является вызовом энергетической безопасности России. И нам необходимо создать такие условия, чтобы при цифровой трансформации отраслей ТЭК этот вызов не перерос в угрозу, способную нанести серьёзный ущерб экономике страны», – пояснил директор Департамента экономической безопасности в ТЭК Антон Семейкин.

Киберучения включали практическую и штабную часть. Практическая часть проводилась на Национальном киберполигоне, созданном компанией «Ростелеком» на базе ресурсов дочерней структуры «Ростелеком-Солар». В учениях на киберполигоне приняли участие ключевые компании электроэнергетики России, включая АО «ЕвроСибЭнерго», ПАО «Интер РАО», ПАО «Россети», ПАО «РусГидро», АО «Сетевая компания», АО «СО ЕЭС», ПАО «Фортум», а также представители иных субъектов критической информационной инфраструктуры энергетической отрасли.

«Системные тренировки по отражению кибератак на субъекты КИИ позволят существенно повысить киберустойчивость страны в целом, и мы стремимся максимально этому способствовать. С начала года мы провели уже 25 киберучений, в которых приняли участие более 300 специалистов по информационной безопасности. Это также наглядное подтверждение потребности рынка в таких мероприятиях и необходимости создания сегментов киберполигона для других отраслей», – подчеркнул заместитель генерального директора компании «Ростелеком-Солар» Александр Чечин.

Согласно сценарию учений, с целью дестабилизации социально-экономической обстановки хакерская группировка производила серию скоординированных компьютерных атак на инфраструктуру энергоснабжения вымышленного региона. Электросети региона были разделены на семь районов, за защиту каждого из которых отвечала отдельная команда. Все сценарии атак были разработаны экспертами «Ростелеком-Солар» специально для данных учений и основывались на реальных кейсах атак на компании электроэнергетической отрасли. Задачей команд было выявить атаки на инфраструктуру региона и сохранить наблюдаемость и управляемость районов электросетей в зоне ответственности.

Параллельно командам работал отраслевой координационный центр, в который вошли представители НКЦКИ и Минэнерго России, а также специалисты «Ростелекома», обладающие навыками реагирования на компьютерные атаки с учетом отраслевой специфики. Координационный центр проводил анализ информации об инцидентах, поступавшей от команд, и информировал участников об угрозах, а также рекомендуемых мерах по противодействию и ликвидации инцидентов.

В ходе штабной части учений участники рассмотрели последствия реализации атак, с которыми сталкивались команды, оценили достаточность типовых планов по ликвидации чрезвычайной ситуации в условиях веерного отключения подстанций региона, а также выработали первоочередные меры по локализации последствий кибератак и недопущению их в будущем.

25 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных