Федор Опадчий представил принципы киберустойчивости на примере подходов Системного оператора

На Петербургском международном экономическом форуме Председатель Правления АО «СО ЕЭС» Федор Опадчий выступил на сессии, посвященной цифровой устойчивости экономики. Он обозначил ключевые подходы к обеспечению кибербезопасности в условиях растущей цифровизации.

Глава Системного оператора отметил, что электроэнергетика - основа работы экономики, и понятие устойчивости для нее является основополагающим. Энергосистема исторически проектируется с учетом строгих критериев надежности, что позволяет ей продолжать функционирование при возникновении различных сбоев. Цифровизация дает новые возможности, однако появление нового класса рисков, связанных с кибербезопасностью, становится дополнительным фактором, который необходимо учитывать при обеспечении этой надежности.

Он отметил, что растущая зависимость от цифровых технологий требует выстраивания киберустойчивости на уровне стратегии компании, поскольку она затрагивает все сферы ее деятельности.

Для системного выстраивания киберустойчивости Федор Опадчий сформулировал семь ключевых принципов, важных для технологически сложных отраслей и применяемых в Системном операторе.

Во-первых, кибербезопасность не должна быть отдельной функцией, это «встроенное свойство» всей цифровизации. Ни одна разработка не должна начинаться без рассмотрения вопросов защиты на этапе проектирования архитектуры и эксплуатации.

Во-вторых, технологические процессы в энергетике носят сквозной характер, объединяя множество участников. Поскольку надежная система определяется надежностью самого слабого элемента, критически важна координация между компаниями при поддержке регуляторов (Минэнерго России, ФСТЭК) и отраслевых площадок, таких как Ассоциация «Цифровая энергетика».

В-третьих, отрасль сталкивается с дефицитом кадров. Требуется кросс-индустриальная профессионализация: специалисты должны понимать как инструменты кибербезопасности, так и основную технологию, в том числе ее узкие места, чтобы строить эффективные решения.

В-четвертых, необходимо постоянное повышение осведомленности персонала. Социальная инженерия остается «прямым вектором атак», отметил Федор Опадчий, поэтому регулярное тестирование и информирование сотрудников о быстро меняющихся рисках должны стать частью корпоративной политики.

В-пятых, требуется внедрение принципа «нулевого доверия» к цепочке поставок. Договоры с подрядчиками должны включать условия аудита и строгие требования к их внутренним мерам защиты и правам доступа, так как значительная часть атак идет через поставщиков.

В-шестых, необходима стандартизация подходов. Система «рвется там, где тонко», и гармонизация требований на всех этапах жизненного цикла цифровых решений обеспечивает надежную работу всей цепочки.

Седьмой принцип – наличие плана «Б».

В сессии, модератором которой выступил первый заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин, приняли участие руководители федеральных и региональных органов власти, компаний-разработчиков систем кибербезопасности.

Узнавайте первыми главные энергетические новости и актуальную информацию о важных событиях дня в России и мире.

Подписывайтесь на наш канал в МАX

"ГИС-Профи. Информационное сопровождение предприятий энергетической отрасли"