Какви кибер заплахи дебнат българската енергетика и как да се справим с тях?

Ключови системи в енергийния сектор може да станат обект на кибер и хибридни атаки, като хакерите атакуват най-важните и уязвими части от тях. Подобни зловредни атаки могат да оставят без електрозахранване и отопление множество ведомства, граждани и фирми и в крайна сметка заплашват нормалното функциониране на българската държава, общество и икономика.

На кибер заплахите се обръща особено голямо внимание, предвид предстоящите европейски избори. „Известно е, че Европа е обект на хибридни атаки, които могат да засегнат и енергетиката. За съжаление няма как да знаем какви ще са последиците от тях, тъй като досега не сме се сблъсквали с такива. Множество висши политици призоваха да се действа с повишено внимание около европейските избори“, коментира пред Actualno.com проф. Тодор Тагарев, експерт по информационна сигурност и бивш служебен министър на отбраната.

За да отговори на тези предизвикателства, в края на 2018 г. България прие закон за киберсигурността, който дава насоки как да се противодейства на всякакви зловредни действия и какво да се прави в случаи на хакерски атаки. Според този закон киберсигурността е толкова важна, че е наречена „състояние на обществото и държавата“.

Отговорен орган за реакция при всякакви заплахи, свързани с компютърната сигурност, е държавна агенция „Електронно управление“. Създаден е и Съвет по киберсигурността, обединяващ министри и висши държавни чиновници, който работи като консултативен орган към Министерски съвет.

НС прие създаването на държавно звено и система за киберсигурностт

Парламентът прие на първо четене новия Законопроект за киберсигурността. Законът предвижда създаване нов орган - Национално единно звен...

Прочети повече

В световен мащаб се създават различни продукти и системи за киберзащита като FireEye, Netwrix, Q Radar database system, Picus, които анализират системите и проверяват за „дупки“ в сигурността им.

Експерти изтъкват факта, че защитата на системите в българската енергетика е от ключово значение, тъй като атаките могат да засегнат стратегически за националната сигурност предприятия като Електронергийния системен оператор (ЕСО) и „Булгартрансгаз“.

„Както отбелязва и Европейската комисия, енергийният сектор в България има доста висока и добра киберхигиена. Електроенергийния системен оператор и „Булгартрансгаз“ работят при много строги изисквания за сигурност“, заяви пред Actualno.com Владимир Янков, ръководител на звено „Защита на класифицираната информация“ в Министерството на енергетиката.

ЕСО има специален план за възстановяване на енергийната система след тежки аварии и при извънредни ситуации. Ако се получи срив, този план се задейства. Държавата разполага и с резервна база данни, която съдържа копие на всички ресурси на централното диспечерско управление и може да управлява цялата енергийна система.

Оказва се, че рисковете са най-вече при доставчиците на комунални услуги, които предоставят онлайн платформи за проверки на сметки и потребление. Подобни оператори са длъжни да осигуряват услуги без прекъсване, тъй като от тях зависят много други системи.

ЕС с нови правила за киберсигурността

Приемането на Директивата относно сигурността на мрежите и информационните системи преди две години беше повратна точка в усилията на Е...

Прочети повече

„Потенциални уязвимости може би могат да се открият в сигурността на мрежите, с които оперират електроразпределителните дружества и топлофикациите. Те имат отворени уебсайтове към техните потребители, което може да бъде използвано като вход за атака.

При тях обаче защитата е в дълбочина – клентите на подобно дружество имат достъп до ограничена база данни и сървъри за външни услуги. Истинската база данни умишлено остава извън техния обсег“, обяснява Янков.

Заплахите за киберсигурността са валидни както за държавните дружества, така и за частните компании. Електроразпределителното дружество EVN например има няколко нива на защита на системите, като ограничен достъп, гарантиран чрез биометрична идентификация, видеоконтрол, защитни стени на входа и изхода на системите.

Голяма част от системите на EVN се управляват от нейния високотехнологичен център за данни в Пловдив. Дружеството постоянно стриктно наблюдава и контролира системите и служителите си, за да избегне всякакви рискове.

Въпреки всички мерки за сигурност, експертите предупреждават: бъдете бдителни и помнете, че няма недосегаеми, тъй като хакерите става все по-добри и могат да проникнат във всяка система и база данни.