ФСТЭК предупредила о последствиях за несоблюдение норм информационной безопасности

Валерий Ближенский, начальник отдела Управления ФСТЭК России по Северо-Западному федеральному округу, выступил с докладом «Нормативно – правовое регулирование в области обеспечения безопасности объектов критической информационной инфраструктуры, функционирующих в сфере ТЭК» на Всероссийской конференции «Безопасность объектов ТЭК».

Спикер в своем докладе рассмотрел вопросы касающиеся обеспечения безопасности объектов ТЭК, а также вопросы информационной безопасности. Валерий Ближенский отметил также, важность соблюдения требований законодательства по обеспечению безопасности объектов КИИ ТЭК, где катастрофические последствия могут быть вызваны не только не только прямым физическим воздействием на критически важные объекты ТЭК, но и организация удаленного деструктивного информационного воздействия на автоматизированные системы управления производственными технологическими процессами объектов ТЭК.

В качестве примера спикер рассказал о последствиях в нарушении норм информационной безопасности. Речь идет о наиболее масштабных кибератаках, которые были проведены на объекты топливно-энергетического комплекса:

- 2008 год взлом серверов трубопроводов Баку-Джейхан;

- 2012 год атака хакеров нефтедобывающей компании Саудовской Аравии;

- 2015 год масштабное хакерское нападение на сервера ПАО «Роснефть»;

- 2017 год атака на компьютерные сети американских электростанций в том числе АЭС «World Creek» в Канзасе;

- 2019 год хакеры заявили о блокировке компьютеров Мексиканской нефтегазовой корпорации «Petroleros Mexicanos»;

- 2020 год атака электронной почты госуправление по ядерной энергетики Японии;

- 2021 год атакованы бразильские государственные энергетические компании «Electrobas» и «Copel»;

- 2021 год проникновение в административную систему американского трубопровода «Colonial Pipeline»; 

Во всех этих ситуациях было нарушено нормальное функционирование объектов, возникали техногенных аварий, предприятия несли убытки. Требования законодательства по обеспечению безопасности объектов ТЭК и критической информационной инфраструктуры способны напрямую влиять на эффективность производственных процессов.