В Швейцарии обеспокоены защитой энергосетей от российских хакеров
Швейцарские поставщики электричества также могут пострадать от атак хакеров из России, взломавших недавно крупнейшую трубопроводную систему США Colonial Pipeline. Об этом говорится в аналитическом докладе Федерального Ведомства по делам энергетики Швейцарии. Как пишет газета Neue Butcher Zeitung, уязвимости были выявлены уже давно, однако прогресс в деле защиты от кибератак электросетей Швейцарии, похоже, совершается довольно-таки медленно.
Если оценивать готовность и способность Швейцарии противостоять атакам по шкале от 0 до 4, где четыре - высшая степень защиты от несанкционированного проникновения в компьютерные сети, то, по мнению газеты, из всех компаний, обследованных по линии UVEK, базовой защиты от кибератак (1 балл), достигли лишь несколько из них. По словам эксперта Министерства энергетики, экологии и транспорта Маттиаса Галуса, сказанным им в интервью газете NZZ, предполагалось, что поставщики энергии уже должны были достичь уровня защиты в 2,6 балла. Такие же результаты являются по мнению авторов вышеупомянутого аналитического доклада "отрезвляющими" и демонстрирующими "необходимость принятия срочных мер".
Из 750 фирм энергетического сектора Швейцарии, на адрес которых был направлен опросник, ответы на который легли в основу указанного доклада, отреагировали только 124 компании.
"Такой низкий уровень готовности принять участие в опросе по теме, которая столь важна для безопасности [систем швейцарского энергоснабжения] в цифровую эпоху, откровенно поразил меня", - указал Маттиас Галус в интервью с NZZ.
"Ассоциация швейцарских электроэнергетических компаний" сообщила швейцарскому информационному агентству Keystone-SDA, что все ее участники "серьезно относятся к кибербезопасности и работают над долгосрочными решениями в этой области".
Факт актуальности хакерских атак, в частности, на поставщиков энергии, был еще раз подтвержден и подчеркнут нападением российских хакеров с использованием вымогательского ПО на трубопроводную систему Colonial Pipeline в начале 2021 года, в результате которой расписание поставок энергоносителей на весь юго-восток США было серьезно нарушено.
В 2018 году правительство Швейцарии установило минимальные стандарты ИТ-безопасности для критически важной инфраструктуры, но оставило за самими энергокомпаниями право самостоятельно формировать нормы и правила выполнения этих стандартов.
В прошлом 2020 году правительство Швейцарии провело аудит с целью выявления слабых мест и уязвимостей в этой сфере и запланировало реализовать необходимые ужесточающие поправки и изменения законодательства уже к концу 2021 года. Планируется, в частности, обязать компании, ответственные за функционирование критически важной для страны инфраструктуры в сфере энергетики, здравоохранения, водоснабжения, транспорта и финансов, напрямую отчитываться перед Национальным центром кибербезопасности.
Напомним, супермаркеты Швеции подверглись хакерской атаке со стороны России.
Сразу несколько сетей супермаркетов Швеции, в том числе одна из крупнейших в королевстве - Coop Sweden - стали жертвой хакерского взлома используемого ими программного обеспечения Kaseya-Software.