Navigation

От кибератак могут пострадать и швейцарские энергосети

В прошлом 2020 году правительство Швейцарии провело аудит с целью выявления слабых мест и уязвимостей в этой сфере и запланировало реализовать необходимые ужесточающие поправки и изменения законодательства уже к концу 2021 года © Keystone / Gaetan Bally

Швейцарские поставщики электроэнергии также могут пострадать от атак хакеров-вымогателей, взломавших трубопроводную систему Colonial Pipeline.

Этот контент был опубликован 05 июля 2021 года - 07:00
Русскоязычная редакция SWI Swissinfo, швейцарское информационное агентство Keystone-SDA / SRF / ИП

Швейцарские поставщики электричества также могут пострадать от атак хакеров-вымогателей, взломавших недавно крупнейшую трубопроводную систему США Colonial PipelineВнешняя ссылка. Об этом говорится в аналитическом докладе Федерального Ведомства по делам энергетики Швейцарии (Bundesamt für Energie BFE, подразделение Департамента / Министерства энергетики, экологии и транспорта UVEK). Как пишет газета Neue Zürcher ZeitungВнешняя ссылка, уязвимости были выявлены уже давно, однако прогресс в деле защиты от кибератакВнешняя ссылка электросетей Швейцарии, похоже, совершается довольно-таки медленно.

Если оценивать готовность и способность Швейцарии противостоять атакам по шкале от 0 до 4, где четыре – высшая степень защиты от несанкционированного проникновения в компьютерные сети, то, по мнению газеты, из всех компаний, обследованных по линии UVEK, базовой защиты от кибератак (1 балл), достигли лишь несколько из них. По словам эксперта Министерства энергетики, экологии и транспорта Маттиаса Галуса (Matthias Galus), сказанным им в интервью газете NZZ, предполагалось, что поставщики энергии уже должны были достичь уровня защиты в 2,6 балла. Такие же результаты являются, по мнению авторов вышеупомянутого аналитического доклада, «отрезвляющими» и демонстрирующими «необходимость принятия срочных мер».

Еще один аспект. Из 750 фирм энергетического сектора Швейцарии, на адрес которых был направлен опросник, ответы на который легли в основу указанного доклада, отреагировали только 124 компании. «Такой низкий уровень готовности принять участие в опросе по теме, которая столь важна для безопасности [систем швейцарского энергоснабжения] в цифровую эпоху, откровенно поразил меня», — указал Маттиас Галус в интервью с NZZ.

«Ассоциация швейцарских электроэнергетических компаний» (Verband Schweizerischer Elektrizitätsunternehmen VSEВнешняя ссылка) не стала ничего комментировать, но сообщила швейцарскому информационному агентству Keystone-SDA, что все ее участники «серьезно относятся к кибербезопасности и работают над долгосрочными решениями в этой области».

Факт актуальности хакерских атакВнешняя ссылка, в частности на поставщиков энергии, был еще раз подтвержден и подчеркнут успешной атакой с использованием вымогательского ПО на трубопроводную систему Colonial PipelineВнешняя ссылка в начале 2021 года, в результате которой расписание поставок энергоносителей на весь юго-восток СШАВнешняя ссылка было серьезно нарушено.

В 2018 году правительство Швейцарии установило минимальные стандарты ИТ-безопасности для критически важной инфраструктуры, но оставило за самими энергокомпаниями право самостоятельно формировать нормы и правила выполнения этих стандартов.

В прошлом году правительство Швейцарии провело аудит с целью выявления слабых мест и уязвимостей в этой сфере и запланировало реализовать необходимые ужесточающие поправки и изменения законодательства уже к концу 2021 года. Планируется, в частности, обязать компании, ответственные за функционирование критически важной для страны инфраструктуры в сфере энергетики, здравоохранения, водоснабжения, транспорта и финансов, напрямую отчитываться перед швейцарским Национальным центром кибербезопасности (Nationales Zentrum für Cybersicherheit NCSCВнешняя ссылка, подразделение Минфина Швейцарии). 

В соответствии со стандартами JTI

В соответствии со стандартами JTI

Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch

Комментарии к этой статье были отключены. Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!

Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.

Поделиться этой историей

Изменить пароль

Вы действительно хотите удалить Ваш аккаунт?