Българо-Руска Търговско-Промишлена Палата

Законът за киберсигурността и енергийният сектор

 

 

Предмет на експертна дискусия, организирана от списание „Ютилитис“ на 29 февруари 2019г.  бяха приетият в края на 2018 г. Закон за киберсигурност, предизвикателствата пред енергийните компании, регулаторни и институционални предизвикателства, технически решения.

Представителят на Министерство на енергетиката Владимир Янков, ръководител „Защита на класифицираната информация“ представи необходимостта от защита на ИТ – системите в структурите на сектор енергетика. Той подчерта, че енергийната сигурност на България и стабилността на работа на националната енергетика заемат много съществено място в системата за гарантиране устойчивостта на националната сигурност на страната. Този  постоянен процес по предоставяне на жизнено необходими публични услуги за функциониране на икономиката и обществото се реализира като цяло в условията на всевъзможни заплахи – от евентуално спиране на доставките на горива до потенциални природни бедствия, значителни промишлени аварии, възможни терористични атаки или кибератаки.

Енергийната критична инфраструктура включва административни сгради и управления – ЦДУ,ТДУ, РДУ, електропроизводствени обекти – АЕЦ, ТЕЦ, ВЕЦ, ПАВЕЦ , енергийни и ресурсни обекти като язовири и хидроенергийни съоръжения, въгледобивни мини, обекти на електропреносната и електроразпределителната мрежа  - подстанции , електропроводи,  обекти от газопреносната система – АГРС, ГР Станции, газохранилища. 

Електроенергийната система /ЕЕС/ се счита за сигурна, ако тя е в състояние да отговори на търсенето на електрическа енергия на всички потребители, дори когато е засегната от непредвидени обстоятелства. ЕЕС е в нормално състояние, когато всички компоненти в информационната й инфраструктура могат да функционират нормално. ЕЕС влиза в информационно необичайно състояние, ако някои от нейните електронни компоненти, включително някоя част от софтуера не работи или е неизправен. Функционалното състояние на ЕЕС  може да се влоши след като системата стане информационно анормална. Това може да се случи например ако  хакер предприема действия, които влошават основни параметри за работа или на функционалните характеристики на системата, включително ако се ограничава достъпа на диспечерите до възможностите им за управление в реално време на ЕЕС. 

Със Закона за киберсигурност (http://dv.parliament.bg/DVWeb/showMaterialDV.jsp?idMat=131638 ) приет на 31.10.2018 г., в българското законодателство се въвеждат изискванията на Директива 2016/1148 ЕС относно мерки за високо общо ниво на сигурност на мрежовите и информационни системи в Съюза.

Киберсигурността се дефинира в Закона като състояние на обществото и държавата, при което чрез прилагане на комплекс от мерки и действия киберпространството е защитено от заплахи, свързани с неговите независими мрежи и информационна инфраструктура или които могат да нарушат работата им. Киберсигурността включва мрежова и информационна сигурност, противодействие на киберпрестъпността и киберотбрана.

Законът урежда дейностите по организацията, управлението и контрола на киберсигурността, включително дейности и проекти по киберотбрана и по противодействие на киберпрестъпността, както и предприемане на необходимите мерки за постигане на високо общо ниво на мрежова и информационна сигурност. Законът определя също правомощията и функциите на компетентните органи в областта на киберсигурността – Национално единно звено за контакт, Националния координатор по киберсигурност, секторни Екипи за реакция при инциденти в киберсигурността (ЕРИКС). Създаването на Национален ЕРИКС се възлага на председателя на Държавна агенция „Електронно управление“. Регламентират се управлението и организацията на националната система за киберсигурност, институционалната рамка в областта на кибер сигурността, превенцията и противодействието на кибер атаките; статута и функционирането на операторите на съществени услуги; статута и функционирането на доставчиците на цифрови услуги.

Проф. д-р Тодор Тагарев, Ръководител на секция „Информационни технологии в сигурността“ и Центъра по мениджмънт на сигурността и отбраната; Професор в Института по информационни и комуникационни технологии на БАН, представи проекта ECHO – един от четирите пилотни проекта  на ЕС за изграждане на европейска мрежа от центрове за компетентност по киберсигурност.

полк. проф. д-р Камен Калчев, Началник на Катедра „Комуникационни и информационни системи“, Военна академия „Г. С. Раковски“ направи презентация на магистърска програма “Киберсигурност”, реализирана  от Военната академия съвместно с ТУ София.

Костадин Величков, Изпълнителен член на Съвета на директорите на „Електроразпределение Юг“ представи организацията на сигурността на ИКТ в ЕVN България и прилаганите добри практики за ИКТ сигурност на разпределителната мрежа в Югоизточна България. Той подчерта, че създадената организация по сигурността в ЕVN България е в готовност за взаимодействие със секторния ЕРИКС след приемане на подготвяната в момента Наредба към Закона за киберсигурност.

Въпросите, свързани с влиянието на инвестициите на ЕРП в киберсигурността върху цената на електрическата енергия, бяха маркирани по време на дискусията, но не бяха коментирани от енергийния регулатор.

 Димитър Стоянов, Координатор на „Платформа за образование и иновации в енергийната киберсигурност“, представи тази нова инициатива на водещи институции за развитие на знанията за киберсигурност в енергийния отрасъл. Платформата е създадена на 03.12.2018 г. чрез подписване на споразумение между Военна Академия „Г. С. Раковски”, Асоциация за развитие на София, Софийски форум за сигурност, Българско ядрено дружество и Национална браншова организация за електрическа мобилност – ИКЕМ. Дейността на платформата през 2019 г. включва организиране на събития и семинари в отделните тематични направления, партньорства със заинтересовани страни и включване в мрежи с организации от ЕС и НАТО, обучения и образователни кампании, участие в проекти, свързани с енергийната киберсигурност (ЕКС), развитие на акселераторска програма по енергийна киберсигурност и провеждане на първи хакатон по ЕКС в европейския месец на киберсигурността.

По време на дискусиите стана ясно, че кибератаките струват  на  световната икономика  над  $600 млрд.  годишно и заплашват всички организации/компании. Щетите на компаниите са свързани със загуба на интелектуална собственост, разходи за отстраняване на пораженията, загуба на бизнес информация, нарушаване на непрекъснатостта на работата  на  системите  за  управление на процесите  и разходи за възстановяване безопасността, както и щети от загуба на репутация. Кражбата на пароли е сред основните рискове за безопасността на корпоративните данни - 75% от мрежовите атаки срещу компаниите са станали възможни поради ненадеждни или откраднати пароли ! 

Представителят на Министерството на енергетиката подчерта, че се препоръчват някои  основни правила, които могат да помогнат да се минимизират последствията от евентуална кибератака, такива като наличие на план за реакция при кибератаки; формиране на екип за реакция , който да отговаря за киберсигурността и IT-комуникациите и да координира действията с други организации и ведомства, като ДА „ЕУ“ и „ CERT - BG “; изясняване какви цели са от значение за кибер - престъпниците; предвиждане на бюджет за защита от кибер-атаки и смекчаване на последствията от тях чрез придобиване на оборудване и софтуер за защита на IT-системите - беше подчертана изключителната важност на организирането на  защита  в  дълбочина чрез продукти и системи като : FIREWALL,  ANT-VIRUS software,  Q Radar Database systems на IBM Group, FireEye, PICUS и др.