Офис кибербезопасности, безопасности энергетики и реагирования на чрезвычайные ситуации министерства энергетики США

©Dmitry Gaich 2020

В феврале 2018 г. по инициативе министра энергетики США Рика Перри в министерстве был создан новый отдел – офис кибербезопасности, безопасности энергетики и реагирования на чрезвычайные ситуации (Office of Cybersecurity, Energy Security, and Emergency Response — CESER)[1].

На 2019 г. финансирование данного офиса составляет 120 миллионов долларов США. Возглавляет офис заместитель министра энергетики Карен Эванс. Задача его в целом состоит в обеспечении безопасности энергетической инфраструктуры, защите её от кибератак, физических нападений и природных катастроф[2].

По мнению руководства офиса, одной из основных функций данного подразделения является кибербезопасность, поскольку именно инфраструктура энергосетей является сегодня главной целью злоумышленников, ставящих целью нарушение функционирования энергетических сетей, вывод из строя специального оборудования и нанесение ущерба безопасности и здоровью граждан.

Согласно федеральным законам и другим руководящим документам США, в частности, закона о наземном транспорте от 2015 г., министерство энергетики является узкоспециальным агентством, отвечающим за кибербезопасность в отрасли энергетики. Указанный закон предусматривает координацию действий министерства энергетики с министерством внутренней безопасности (МВБ) и другими соответствующими федеральными учреждениями с целью обеспечения и предоставления технического содействия и консультаций энергетическому сектору для выявления уязвимостей и реагирования на инциденты. Кроме того, закон наделяет министра энергетики полномочиями по изданию руководящих документов в условиях чрезвычайных ситуаций для защиты или восстановления критической энергетической инфраструктуры после объявления президентом США чрезвычайного положения в области безопасности энергосети. Что же касается непосредственно киберугроз, то защита от них регулируется президентской политической директивой-41 (PPD-41), в соответствии с которой министерство энергетики США взаимодействует с другими организациями, призванными противостоять киберугрозам, к которым, помимо упомянутого выше министерства внутренней безопасности и его национального интеграционного центра по кибербезопасности и связи (National Cybersecurity and Communications Integration Center  — NCCIC), можно отнести министерство юстиции, ФБР и национальную объединённую оперативную группу киберисследований. Также министерство работает с трёхсторонней исполнительной рабочей группой (Tri-Sector Executive Working Group — TEWG) совместно с министерством финансов и МВБ в области оценки рисков в отраслях энергетики, телекоммуникаций и финансов. Осуществляется взаимодействие и с другими правительственными и неправительственными учреждениями, советами и группами[3].

С созданием CESER роль министерства энергетики, как такого узкоспециального агентства, коренным образом усиливается. Офис обеспечивает выполнение задач по координации действий правительства и промышленности в области противодействия угрозам энергетической отрасли.

В состав офиса входят два отдела:

• отдел безопасности инфраструктуры и восстановления подачи энергии (Infrastructure Security and Energy Restoration  — ISER);
  • отдел кибербезопасности систем поставок энергии (Cybersecurity for Energy Delivery Systems — CEDS).

В работе офиса, как и министерства в целом, можно выделить три направления, связанные с кибербезопасностью:

1. Укрепление готовности системы кибербезопасности энергетики.
2. обмен информацией и контроль над возникающими ситуациями;
3. создание двусторонних, работающих в реальном времени инструментов обмена от машины к машине;
4. подготовка инструментов управления рисками и технического обеспечения;
5. снижение риска логистической цепи кибербезопасности.
6. Координация реагирования и восстановления после киберинцидентов.
7. возможность скоординированного национального ответа на киберинциденты в энергетическом секторе;
8. обучение реагированию на киберинциденты и оповещению о них;
9. учения, моделирующие реагирование на киберинциденты.
10. Обеспечение усиления инновационных исследований, разработок и ввода в действие восстанавливаемых систем поставок энергии.
11. разработки по предотвращению, обнаружению и смягчению последствий киберинцидентов;
12. разработка восстанавливаемых систем поставок энергии нового поколения;
13. организация основных функций национальной лаборатории и сотрудничество с ВУЗами[4].

Во всём этом большую роль должен сыграть CESER. Кроме того, на него возлагается целый ряд задач, определённых в принятой администрацией Трампа в сентябре 2018 г. национальной стратегии кибербезопасности. Она предусматривает решение вопросов безопасности в киберпространстве посредством взаимодействия между несколькими уровнями правительственных учреждений и организаций и промышленностью в целях противодействия киберугрозам, исходящим извне. Основные положения данной стратегии включают:

• управление рисками логистической цепи:

в рамках данной задачи администрация руководит деятельностью федеральных агентств по интеграции практики управления рисками системы поставок, включая создание системы оценки рисков, а также более защищённых технологий логистической цепи;

• усиление организации обмена информации:

с целью защиты критических систем и предоставления  поставщикам информационных и коммуникационных технологий возможности реагировать на вредоносную киберактивность более своевременно и эффективно необходима модернизация системы обмена информацией, призванной осуществлять распространение данных об уязвимостях и угрозах среди всех операторов;

• создание надёжной силы кибербезопасности:

администрация планирует набирать и обучать высокоэффективный персонал для противодействия киберугрозам, а также использовать возможности переобучения и повышения квалификации сотрудников, в частности, министерства внутренней безопасности;

• устрашение и возможность нападения:

стратегия даёт разрешение федеральным агентствам на контрдействия против хакеров, другими словами, на проведение наступательных киберопераций[5].

Что касается конкретно CESER, то ему было предписано сфокусироваться на научных исследованиях и разработках касательно рисков логистической цепи. Исследования должны выявить решения того, как ИТ системы, программное обеспечение и сети могут противостоять киберрискам, включая вредоносные и неизвестные уязвимости ПО.

В конце 2018 г. CESER участвовал в учении Liberty Eclipse, проведённом министерством энергетики  совместно с Управлением перспективных исследовательских проектов министерства обороны  США (Defense advanced research projects agency — DAPRA), темой учения были вопросы защиты энергосетей и другой инфраструктуры от кибератак. В ходе учения был отработан инцидент с отключением электроэнергии и газоснабжения по причине кибератак злоумышленников^[6].

Необходимо отметить, что в министерстве энергетики есть и другие отделы, занимающиеся вопросом противодействия кибератакам. Так, офис поставок электричества и безотказной работы энергетики (Office of Electricity Delivery and Energy Reliability – OE) координирует множество программ по кибератакам, офис разведки и контрразведки (Office of Intelligence and Counterintelligence — IN) обеспечивает  данными о возможных киберугрозах в энергетическом секторе и взаимодействует с другими разведывательными организациями США в данном вопросе. Офис начальника информации (Office of the Chief Information Officer – OCIO) проводит экспертизу инструментов и техник, используемых для мониторинга и защиты внутренних  информационных систем министерства.

Таким образом, очевидно, что  противодействие кибератакам в энергетическом секторе США занимает значительное место в деятельности соответствующих организаций и учреждений, а новый офис кибербезопасности, безопасности энергетики и реагирования на чрезвычайные ситуации призван ещё более усилить работу в данном направлении.

---

[1] https://www.windpowerengineering.com/business-news-projects/doe-forms-new-office-cybersecurity-energy-security-emergency-response

[2] http://www.vnf.com/Trump-Administration-Moves-to-Address-Cybersecurity-Concerns-Congress-Funds-Cyber-Programs

[3]  Testimony of Assistant Secretary Karen Evans, Office of Cybersecurity, Energy Security, and Emergency Response, U.S. Department of Energy Before the Committee on Energy and Commerce, United States House of Representatives, September 27, 2018

[4] DOE Multiyear Plan for Energy Sector Cybersecurity, Washington, March 2018

[5] https://fas.org/irp/offdocs/ppd/ppd-20.pdf

[6] www.energy.gov/articles/national-cybersecurity-awareness-month-doe-conducts-cyberattack-exercise-electricity-oil

Поделиться ссылкой: