Европейские операторы и провайдеры электроэнергии изо всех сил пытаются найти сотрудников по кибербезопасности, чтобы отразить риски взлома, связанные с войной в Украине. Киберриски возросли во время войны, отчасти потому, что этой весной Украина подключилась к электросети континентальной Европы.
Работодателям нужен персонал, обладающий навыками кибербезопасности и знанием операционного оборудования. В то же время им приходится иметь дело с предстоящими нормативными актами, которые требуют более пристального внимания к кибербезопасности.
“Мы находимся в худшей ситуации за всю историю”, — сказал Грегорц Бояр, директор по информационным технологиям Polskie Sieci Elektroenergetyczne SA, оператора польской системы передачи электроэнергии.
Источник: https://www.wsj.com/articles/

Операторы электросетей Европы говорят, что они изо всех сил пытаются нанять экспертов по кибербезопасности в то время, когда сектор особенно уязвим для хакерских угроз, связанных с войной в Украине.
Нехватка персонала вызывает тревогу у руководителей, особенно после того, как в феврале Украина отключилась от электросети России и подключилась к электросети континентальной Европы, что добавляет новые риски, связанные с тем, что потенциальная кибератака может распространиться по странам.
“Беспокойство вызывает каскадный эффект”, — сказал Грегорц Бояр, директор по информационным технологиям Polskie Sieci Elektroenergetyczne SA, оператора польской системы передачи электроэнергии.
Европейские операторы и поставщики электроэнергии находятся в состоянии боевой готовности. Пандемия Covid-19 и вторжение России в Украину усилили киберугрозы в последние годы. Хакеры атаковали три немецкие ветроэнергетические компании в первые месяцы войны, выведя из строя некоторые системы дистанционного управления, которые контролируют турбины. В одном случае атака, начатая за час до вторжения России в Украину 24 февраля на спутник Viasat Inc., обеспечивающий подключение к Интернету в Украине, нарушила работу этих систем и отключила интернет-сервис для тысяч украинцев и людей в других частях Европы.
“Мы можем говорить о вооружении энергетического сектора”, — сказал Аурелио Бланке, генеральный секретарь Европейского центра обмена энергетической информацией и анализа, выступая на конференции в Брюсселе в прошлом месяце. Центр помогает энергетическим компаниям обмениваться информацией о киберугрозах.
Новые европейские законы, которые вступят в силу в течение следующих нескольких лет, также усилят контроль регулирующих органов за процессами кибербезопасности у операторов критически важной инфраструктуры. Это, в свою очередь, оказывает давление на такие компании, как PSE, чтобы они нанимали больше работников, которых трудно найти, сказал г-н Бояр.
“Мы находимся в худшей ситуации за всю историю”, — сказал он.
Работодатели во всех отраслях сталкиваются с одной и той же проблемой — растущим числом вакансий в сфере кибербезопасности, но небольшим количеством квалифицированных кандидатов.
Международный консорциум по сертификации безопасности информационных систем, или (ISC)2, некоммерческая организация, предоставляющая сертификаты по кибербезопасности, заявила в исследовании, опубликованном в октябре, что разрыв в талантах между количеством необходимых специалистов и теми, которые доступны, вырос на 26,2% за последний год. По данным (ISC)2, в настоящее время во всем мире требуется около 3,4 миллиона специалистов.
Проблема особенно остро стоит в таких отраслях тяжелой промышленности, как энергетика, поскольку компаниям нужен персонал, обладающий навыками кибербезопасности и знанием эксплуатационного оборудования, используемого в критически важных инфраструктурных средах. По словам Нуно Медейроса, заместителя директора по информационным технологиям, стратегии операционных технологий и кибербезопасности E-REDES, главного оператора системы распределения электроэнергии в Португалии, найти людей с обоими проблемами непросто.
“Я вижу это каждый день; это явная проблема”, — сказал он.
Г-н Медейрос сказал, что особенно трудно найти людей, разбирающихся в операционном оборудовании, на такие должности, как аналитики по вопросам безопасности. Он нанимает младших аналитиков и обучает их внутри компании, потому что у старших аналитиков есть ожидания по зарплате, которые коммунальное предприятие не может себе позволить. Тем не менее, по его словам, многие эксперты по кибербезопасности уходят в течение нескольких лет, потому что они часто получают другие предложения о работе.
Согласно исследованию, опубликованному в прошлом месяце Агентством Европейского союза по кибербезопасности, энергетические компании в ЕС тратят около 5% своих ИТ-бюджетов на кибербезопасность, что примерно на 1,7 процентных пункта меньше, чем в других секторах критической инфраструктуры, таких как здравоохранение и банковское дело.
Инвестиции в технологии и программы кибербезопасности не решат главную проблему электроэнергетических компаний, если они не смогут найти персонал для управления критически важными системами и анализа угроз, сказал Аньос Найк, управляющий директор Европейской сети кибербезопасности, базирующейся в Нидерландах организации, которая разрабатывает тренинги и делится информацией о киберугрозах с критической инфраструктурой и энергетическими компаниями. компании.
“Вы можете сказать, что мы выделим деньги, но деньги не решат проблему”, — сказал он.
ENCS является частью финансируемой ЕС инициативы, начатой в сентябре с целью подготовки экспертов по кибербезопасности для лучшей защиты электросетей.
Украинские власти заявили, что предотвратили кибератаку на энергосистему страны в апреле. По словам г-на Найка, если бы европейские операторы подверглись подобной кибератаке, инженеры должны были бы быть уже обучены вмешиваться и отключать подстанции, чтобы предотвратить повреждение, создавая проблему для операторов, не имеющих достаточного количества персонала. “Это требует планирования, чтобы инженеры были готовы к эксплуатации подстанций”, — сказал он.
Даже в чрезвычайных ситуациях компании, испытывающие нехватку экспертов, могут оказаться не в состоянии работать быстро, поскольку сотрудники по кибербезопасности расставляют приоритеты в определенных задачах, сказал г-н Медейрос.
Чиновники, которые управляли подключением Украины к европейской сети, отслеживают его, чтобы обнаружить угрозы, исходящие из Украины, такие как атаки типа «отказ в обслуживании», но признают, что подключение увеличило риски. Атаки типа «отказ в обслуживании» происходят, если хакеры наводняют веб-сайты трафиком, что может привести к отключению веб-сайтов и других интернет-сервисов или затруднить к ним доступ.
“На данный момент мы должны рассматривать подключение из Украины как небезопасное соединение, потому что идет война”, — сказал Джанлука Гидарелли, инженер, который возглавлял европейское подразделение, наблюдавшее за работами, выступая на той же конференции в Брюсселе в прошлом месяце, что и г-н Бланке.
По словам г-на Гидарелли, такие меры предосторожности, как защита от вредоносных программ и подсеть, известная как демилитаризованная зона, которая добавляет уровень безопасности, предотвращают прямое подключение украинских электросетей к операторам систем передачи в Европе.
“У нас совершенно другой ландшафт угроз, чем был раньше”, — сказал г-н Медейрос из португальской компании E-REDES.
Write to Catherine Stupp at catherine.stupp@wsj.com