Югорской энергетике кибератаки не страшны

«Россети Тюмень» совместно с правоохранительными органами провели тренировку, в рамках которой отработали взаимодействие при физической угрозе функционированию энергообъектов и кибератаке на информационную инфраструктуру компании. Участникам учений необходимо было оперативно обезвредить «злоумышленников» и спасти энергетическую инфраструктуру Тюменского макрорегиона.

По замыслу тренировки, атаке подверглись энергообъекты нижневартовского филиала «Россети Тюмень». Злоумышленники взломали сервер предприятия и заблокировали его функционирование: энергетики потеряли возможность удаленного доступа к автоматизированным рабочим местам, а в системе видеонаблюдения пропал видеосигнал с камер, расположенных на энергообъектах. В то же время два вооруженных человека под угрозой физической расправы связали охранника и проникли на территорию подстанции для её остановки. Однако, охранник успел оповестить оперативные службы об инциденте. Через несколько минут на место прибыли сотрудники передвижного поста охраны, освободили связанного охранника и блокировали агрессоров в подстанционном пункте, после чего вызвали все оперативные службы правоохранительных органов. Переговоры оперативников со злоумышленниками дали свои результаты – условные преступники приняли решение сдаться правоохранителям. После этого специалисты – кинологи провели обследование объекта на предмет оставленных запрещенных устройств и веществ. Таким образом условная угроза энергообъекту была полностью ликвидирована.

По мнению заместителя генерального директора по безопасности «Россети Тюмень» Михаила Плохова, учения прошли успешно. В процессе проведения тренировки проверена готовность сил и средств к непредвиденным ситуациям в условиях максимально приближенных к реальным. Тренировка позволила энергетикам совместно с правоохранительными органами и охранным предприятием отработать алгоритм взаимодействия при возникновении киберугрозы и террористическом нападении на электросетевые объекты. Энергетики впервые разыграли в сценарии тренировки вторжение в информационную инфраструктуру предприятия и проверили процесс оповещения об условном инциденте и устранения последствий кибератаки.