TI Safe

Класс | Кронштейн | EAD | хаб |

Главная Блог Анил определяет реализацию политики кибербезопасности для всех агентов в электроэнергетическом секторе.

Блог

Анил определяет реализацию политики кибербезопасности для всех агентов в электроэнергетическом секторе.

Резолюция содержит руководящие принципы и минимальные параметры, которые необходимо принять, а также руководящие принципы в отношении передового опыта.

Хакерская атака на Министерство здравоохранения, которая привела к остановке ConectSus, и на Федеральную дорожную полицию, среди прочих агентств, стала предупредительным сигналом для критически важных секторов в Бразилии. Доказательством этого является то, что Национальное электроэнергетическое агентство (Aneel) ускорило публикацию политики кибербезопасности для электроэнергетического сектора, то есть для всех производителей, распределителей и передатчиков энергии в стране.

Национальный совет по электроэнергетике (CNPE) уже утвердил руководящие принципы политики кибербезопасности, но эти правила все еще зависели от вступления в силу постановления Анила. Новая резолюция содержит руководящие принципы и минимальные параметры, которые должны быть приняты, а также руководящие принципы передовой практики для сектора.

Согласно документу, опубликованному на веб-сайте Aneel, каждый агент и организация должны описать в своей политике управление, оценку и обработку рисков кибербезопасности, включая процедуры быстрого реагирования для сдерживания инцидентов. Кроме того, следует повышать осведомленность сотрудников о киберрисках с помощью киберупражнений. Среди установленных требований:

• Обязательство информировать Aneel о случаях кризиса кибербезопасности;
• Обязательный обмен соответствующими кибер-инцидентами между агентами и между агентами и Анилом;
• обязательство компании выбирать и периодически применять методологию оценки нормативной зрелости;
• Сегментация сетей ИТ и Интернета (OT);
• Процедуры быстрого реагирования для локализации инцидента;
• Внедрение процессов управления, оценки и обработки рисков кибербезопасности.

Для Марсело Бранкинью, генерального директора TI Safe, реализация политики, определенной Анилом, является еще одним важным шагом на пути к регулированию киберзащиты для энергетического сектора, который добавлен в Оперативный регламент по кибербезопасности (RO.CB.BR. 01). ), опубликованный Национальным оператором электрической системы (ONS). «Мы все чаще подключаем системы. Сети IT и OT, изначально разделенные, теперь сливаются. ИТ-специалисты привыкли ежедневно решать проблемы безопасности данных. Однако автоматизация унаследовала и эту проблему. Станции с дистанционным управлением должны быть защищены от кибератак, и сейчас самое время скорректировать бюджеты с упором на профилактику», — уточняет руководитель.

По оценке Марсело, последние нападения на бразильские государственные органы не являются единичными случаями. В 2021 году мир стал свидетелем инцидентов с программами-вымогателями, которые не только попали в заголовки ведущих мировых газет, но и стали водоразделом в оборонных стратегиях, сделав директора по информационной безопасности главным действующим лицом в решении проблем. Исследование, опубликованное KPMG, показало, что 41% организаций по всему миру сообщили об увеличении количества инцидентов, а также показали изменения в стратегиях киберпреступников, которые оказывают максимальное давление для получения выкупа, даже преследуя сотрудников в качестве дополнительных вымогательные меры.

Узнайте больше: Анил Проект нормативной резолюции

Voltar