Кибербезопасность - один из приоритетов ИАЭС

В современной жизни обеспечение кибербезопасности становится глобальным приоритетом. По данным Национального центра кибербезопасности Литвы (далее - НЦКБ), киберинциденты становятся все более сложными: растет число кибератак, направленных на критически важные информационные инфраструктуры. Обеспечение кибербезопасности и применение самых высоких стандартов безопасности на Государственном предприятии Игналинской атомной электростанции (далее - ИАЭС) является стратегически важным направлением.

Во время пандемии COVID-19 большинство литовских предприятий начали организовывать работу удаленным способом. В связи с этим в 2020 году значительно возросло число киберугроз, инциденты в киберпространстве регистрировались ежедневно, проводились все более изощренные атаки (например, в Литве широко освещалась кибератака на Citybee, атака на Национальный центр общественного здоровья и т. д.). Не было исключением и ИАЭС:  в 2019 году средствами защиты было зафиксировано 6532 киберсобытия (сканирование портов, поиск уязвимостей, подбор паролей, распространение различных вредоносных программ, вредоносных электронных писем, попытки обманным путем получить данные для подключения и т. д.), а в 2020 году было уже зафиксировано 12 113 события, что на 85% больше, чем в 2019 году.

Для борьбы с этими негативными явлениями в 2017 году на ИАЭС была создана Группа кибернетической безопасности, специалисты которой тесно сотрудничают с НКЦБ: предоставляются отчеты о киберсобытиях, обеспечивается сотрудничество в расследовании возможных киберинцидентов. Ежегодно специалисты ИАЭС участвуют в организуемых НКЦБ национальных учениях по кибербезопасности «Кибернетический щит», которые развивают практические навыки по кибербезопасности и создают условия для проверки процедур управления киберинцидентами.

«Во время пандемии мы должны уделять особое внимание обеспечению кибербезопасности предприятия, поэтому работа специалистов группы кибернетической безопасности - это непрерывный процесс. Нам необходимо обеспечить безопасную и качественную работу для более 500 наших работников, работающих удаленно. Для предотвращения киберинцидентов, которые могут нарушить производственные процессы (например, обращение с радиоактивными отходами, мониторинг радиационной безопасности и т. д.), мы обеспечиваем кибербезопасность систем управления технологическими процессами. Мы отслеживаем киберпространство, ищем уязвимости безопасности в ИТ-инфраструктуре предприятия, даем рекомендации по их устранению, фиксируем различные киберугрозы, оцениваем риски, оперативно реагируем на потенциальные киберинциденты и незамедлительно принимаем меры. На предприятии реализуются организационные и технические меры по усилению кибернетического иммунитета. Один из важнейших факторов обеспечения кибербезопасности - пользователь ИТ-ресурсов, который не только придерживается установленных норм гигиены кибербезопасности, но и понимает потенциальные киберугрозы, знает, как их идентифицировать и вести себя в подозрительных ситуациях. Поэтому на предприятии постоянно проводится обучение персонала вопросам кибербезопасности: публикуются рекомендации, по электронной почте распространяются памятки по кибербезопасности, проводятся консультации по электронной почте или телефону», - отметил руководитель группы кибернетической безопасности ИАЭС Александр Минич.

В связи со стремительно появляющимися инновациями в сфере информационных технологий специалистам группы кибернетической безопасности приходится повышать свои профессиональные знания, повышать уровень компетенции не только в обучении, но и много работать самостоятельно. Деятельность группы кибернетической безопасности - специфическая, требует строгой ответственности, и в то же время эта работа – уникальна.

Прогнозируется, что в будущем количество киберугроз будет только увеличиваться, а сами кибератаки станут еще более сложными, поэтому количество организационных и технических мер, реализуемых на ИАЭС для обеспечения кибербезопасности, обнаружения и предотвращения вредоносных действий, так-же будет увеличиваться . И от специалистов ИАЭС потребуется еще больше знаний и соответствующей подготовки в области кибербезопасности.

В статье используется ассоциативное фото (BMC Software)