Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Британцы представили «дорожную карту» по киберстрахованию для атомных электростанций

15/05/19

nuculearБританский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их устранения.

В частности, авторы документа рекомендуют использовать на предприятиях атомной энергетики физически изолированные от интернета компьютеры. Однако специалисты также отмечают, что данная мера не является достаточной для защиты от киберугроз. «Как показывают годы практики, данной меры зачастую не достаточно (в основном из-за экономических стимулов, вынуждающих пользователей оставлять инфраструктуру подключенной к интернету). Так, даже при наличии физической изоляции взломы все равно происходят», – сообщается в документе.

«Слабым звеном» также являются подрядчики и партнеры, недостаточно защищенные от киберугроз. «Даже если сотрудники той или иной организации хорошо обучены и способны справиться с технологическим инцидентом, хакерской атакой или внутренним саботажем, организации по-прежнему приходится иметь дело с другими организациями, не предпринявшими ключевые меры кибербезопасности», – отмечается в «дорожной карте».

Независимо от того, покупает ли организация страховку у страховой компании или закладывает средства на покрытие ущерба от киберинцидента в бюджете, подход к оценке рисков должен быть одинаков. Прежде всего, должны учитываться средства на предотвращение инцидентов безопасности. Однако также нужно заранее закладывать ресурсы на случай, если меры по предотвращению инцидента не сработают.

По мнению экспертов Chatham House, гражданские атомные электростанции должны в обязательном порядке учредить группы реагирования на инциденты безопасности (CSIR). «Наличие CSIR будет обязательным условием для любого предприятия, желающего приобрести киберстраховку в сфере гражданской атомной энергетики», – говорится в документе.

Организациям также рекомендуется проводить обучение персонала с целью предотвращения фишинговых атак и заражения компьютеров вымогательским ПО. «Отработка необходимых задач в ходе практических учений существенно снижает вероятность возникновения разногласий и ошибок в случае возникновения экстренной ситуации», – уверены авторы документа.

Chatham House – британский аналитический центр в области международных отношений. Задача организации – предоставить своим членам возможность обсуждения важных политических тенденций и вызовов. Проводимые членами Chatham House независимые исследования предназначены для выработки новых идей и подходов для руководителей государства относительно вопросов внешней политики.

Темы:ВеликобританияОтрасльинструкцииКиберугрозы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...