ОТТАВА — Сотрудники федеральной службы безопасности информировали руководителей крупных энергетических и коммунальных компаний о киберугрозах, что является одним из элементов согласованных усилий правительства, направленных на то, чтобы подчеркнуть серьезные риски для сектора.
Недавно опубликованная памятка по общественной безопасности Канады раскрывает, что июньская встреча на секретном уровне была частью стратегии по повышению осведомленности руководителей компаний об опасностях, связанных со злонамеренной киберактивностью, выходящей за рамки технических экспертов, которые уже знают о рисках.
В памятке, полученной канадской прессой в соответствии с Законом о доступе к информации, говорится, что конфиденциальная дискуссия была организована совместно общественной безопасностью, природными ресурсами Канады и канадским агентством кибершпионажа Communications Security Establishment.
Канадский центр кибербезопасности CSE в своей оценке в этом году заявил, что киберпреступность на финансовой почве, в частности, компрометация деловой электронной почты и программы-вымогатели, почти наверняка были основной киберугрозой, с которой столкнулся канадский нефтегазовый сектор.
В нем также говорилось, что сектор, вероятно, продолжит становиться мишенью спонсируемого государством кибершпионажа по коммерческим или экономическим причинам.
“Под угрозой находятся коммерческие секреты, исследования, бизнес-планы и производство”.
В памятке по общественной безопасности, подготовленной в начале лета, отмечается, что энергетическая корпорация Нунавута и базирующаяся в Калгари Suncor Energy подверглись кибератакам в этом году.
В памятке говорится, что Общественная безопасность изучает дополнительные подходы, которые будут включать более активное взаимодействие с промышленностью, научными кругами, провинциями и территориями, включая форум по обмену информацией и угрозами.
Цель, как и июньского брифинга, “заключается в том, чтобы охватить руководителей компаний, а не только технических экспертов, которые уже осведомлены о рисках”, – добавляется в памятке.
“Взаимодействие с руководителями компаний имеет решающее значение для внедрения системы безопасности во всю бизнес-экосистему и обеспечения коллективного подхода к укреплению нашей киберустойчивости”.
В июньском брифинге также приняли участие отраслевые ассоциации, регулирующие органы и другие правительственные ведомства. Среди участников был директор по информационным технологиям Enbridge, который принял виртуальное участие, сообщили в компании.
“У нас есть специальная команда экспертов по кибербезопасности и надежная программа кибербезопасности, которая обеспечивает круглосуточный мониторинг киберугроз”, – сказал Энбридж.
“Для дальнейшего смягчения угроз мы сотрудничаем с правительствами и регулирующими органами, а также принимаем участие во внешних мероприятиях, чтобы учиться и делиться информацией о том, как мы можем улучшить нашу защиту”.
Хотя в памятке упоминается единственный брифинг, который состоялся 21 июня, пресс-секретарь CSE Робин Хавко заявила, что Киберцентр и Natural Resources организовали “целевые информационные брифинги об угрозах для руководителей энергетического сектора на ряде защищенных объектов по всей стране”.
“Это позволило Киберцентру поделиться большим количеством информации, чем мы можем опубликовать в публичном отчете. Это говорит об уровне доверия и сотрудничества, которые мы наладили с нашими партнерами в энергетическом секторе”.
Законодательство о кибербезопасности, которое сейчас находится на рассмотрении парламента, представит Закон о защите критических киберсистем, устанавливающий нормативную базу для усиления безопасности в секторах, регулируемых на федеральном уровне, включая энергетику.
Законодательство поможет предотвратить вредоносную киберактивность от подрыва канадских межпровинциальных и международных систем трубопроводов и линий электропередач, говорится в сообщении Public Safety.
Несколько групп гражданского общества призвали внести изменения в законопроект о кибербезопасности, заявив, что это подорвет конфиденциальность, подотчетность и прозрачность судебной системы.
Законодательство уполномочит канадский энергетический регулятор контролировать соблюдение и обеспечивать выполнение обязательств.
Июньская сессия побудила тогдашнего генерального директора энергетического регулятора Гитане Де Сильву запросить встречу с заместителем министра общественной безопасности и руководителем CSE для дальнейшего обсуждения “того, как три организации могут продолжать работать вместе, и какой должна быть роль CER”.
Де Сильва, который с тех пор покинул регулятор, отказался от комментариев.
Аманда Уильямс, пресс-секретарь регулятора, заявила, что он встретился с компаниями, которые он контролирует, и “подтвердил ожидания в отношении кибербезопасности”.
Киберцентр CSE делится советами и рекомендациями о лучших практиках в области кибербезопасности, а также информацией, которая помогает поставщикам оценить риски.
Hawco сообщила, что центр также сотрудничает с партнерами по энергетическому сектору в двух направлениях, которые предполагают двусторонний обмен информацией о киберугрозах, затрагивающих сектор, – программа Blue Flame совместно с Канадской газовой ассоциацией и инициатива Lighthouse, возглавляемая Независимым оператором электроэнергетической системы Онтарио.
“В рамках этих программ участвующие организации обмениваются сетевыми данными с Киберцентром и получают взамен индивидуальные отчеты об угрозах”, – сказала она. “Мы работаем с отраслевыми ассоциациями над расширением и усовершенствованием этих программ”.
Author: admin
Related Posts
Обзор новостей в сфере информационной безопасности – 18 и 19 августа 2024 года
Новостной блок по теме информационной безопасности за 15 августа 2024 года
