Участие в конференция за киберсигурността в енергийната инфраструктура

На 26 октомври във Военната академия „Г. С. Раковски“ се проведе конференция „Киберсигурност в електрическата мобилност и цифрова трансформация в енергийната инфраструктура“, част от Европейския месец на киберсигурността 2018. Събитието се проведе с ключовото участие на Еврокомисаря по цифрова икономика и общество Мария Габриел.

Организатор на конференцията беше Националната браншова организация за електрическа мобилност – ИКЕМ, а партньори са Военната Академия „Г. С. Раковски“, Софийския Форум за Сигурност, Българско ядрено дружество, „АЕЦ Козлодуй Нови мощности“ ЕАД, ЕнергоСервиз АД и EVN България. С кратки изказвания в откриването се включиха Стийв Пърсър, Ръководител звено „Ключови операции“ в ENISA (Агенцията на ЕС за Сигурност на информацията); Делян Добрев – Председател на Комисията по енергетика към НС и Андрей Ковачев – Член на Европейския парламент.

Комисарят Мария Габриел наблегна, че повечето компании днес нямат свои собствени експерти по киберсигурност, а гражданите също не са експерти по киберсигурност. „Всеки, който използва цифрово устройство, трябва да е наясно с рисковете за киберсигурността и да прилага достатъчно добро ниво на киберхигиена“. Българският еврокомисар напомни, че наскоро Европейската комисия предложи да се създаде Европейски център за компетентност по киберсигурност, който да събере цялата съществуваща в държавите членки експертиза. Поставено беше и началото на мрежа от национални центрове за компетентност, като през ноември ще бъде стартирано с пилотен проект на обща стойност 50 милиона евро.

Според представените от Министерство на енергетиката данни, кибератаките струват на световната икономика над $600 млрд. годишно и заплашват всякакви организации. Същевременно, според данните на европейски институции, съществуващите способности не са достатъчни, за да се гарантира високо ниво на сигурност на мрежите и информационни системи в Съюза.

В България пострадалите от кибератаки може да се обърнат към Националния център за действие при инциденти в информационната сигурност (CERT Bulgaria), както и към организации като Българска асоциация „Корпоративна сигурност“ (БАКС). Според участници в конференцията, всяка организация трябва да прилага мерки за физическа и информационна сигурност на активите си – материални, човешки, информационни, интелектуални, а физическите системи за сигурност трябва да осигуряват защита в дълбочина и да предотвратяват неоторизиран достъп до критичните активи, оборудване и информация. Чрез анализ и оценка на риска трябва да се определят критичните активи и степента на сигурност, която е необходима за защитата на активите и инфраструктурата на съответната организация, като е необходима оценка на ефективността на съществуващите системи за сигурност на организацията и последващо надграждане и модернизация чрез периодичен контрол и проверки.

В панела се проведе дискусия с експерти по темата, които дискутираха необходимите мерки на институционални и корпоративно ниво и споделиха опита си с конкретни казуси. Изказвания направиха Тодор Галев от Центъра за изследване на демокрацията, Иван Пиронков – представител на Westinghouse за България, Стефан Апостолов – член на УС на ИКЕМ и Димитър Симидчиев – Председател на McAfee Data Loss Prevention CAB. Както отбелязаха повечето от панелистите, проблемът с киберсигурността е колкото технологичен, толкова и зависим от човешкия фактор. Кражбата на пароли е основният риск за безопасността на корпоративните данни, като 75% от мрежовите атаки са станали възможни поради ненадеждни или откраднати пароли.

Във втория панел беше проведена дискусия „Образователен модел Киберсигурност в електрическата мобилност” с представители на образователни и неправителствени организации.