Зачем в Атырау активно готовят специалистов в области информационной безопасности нефтегазовой отрасли?
По мнению старшего преподавателя факультета информационных технологий Атырауского университета нефти и газа им. С. УтебаеваАлмагуль Кубашевой, в Казахстане существует дефицит квалифицированных кадров по информационной безопасности в нефтегазовой отрасли IT.
– Так как киберугрозы становятся все более сложными. Не хватает не только технических экспертов, но и специалистов по управлению рисками, обеспечению соответствия, – отмечает Кубашева. – Сегодня мы готовим специалистов IT-сферы, в том числе в области информационной безопасности нефтегазовой отрасли, что имеет стратегическое значение для развития и экономики Казахстана в целом.
– Какие есть способы защиты данных энергетического сектора? И имеется ли у нас оценка уязвимостей и рисков?
– Защита данных в энергетическом секторе является критическим аспектом с учетом важности энергетической инфраструктуры для общества. Вот несколько основных способов обеспечения безопасности данных в энергетическом секторе: физическая безопасность, кибербезопасность, шифрование данных, безопасность сетей, системы мониторинга и обнаружения инцидентов, регулярные аудиты безопасности, резервное копирование и восстановление. Эффективная защита данных в энергетическом секторе требует комплексного подхода, включающего физические, технологические и организационные меры. Каждая организация должна адаптировать свои меры безопасности к конкретным угрозам, с которыми она сталкивается.
Относительно оценки уязвимостей и рисков – она часто проводится в рамках процесса управления кибербезопасностью. Включает в себя выявление уязвимостей, оценку рисков и разработку стратегий управления рисками и может проводиться внутри компании или с помощью внешних аудиторов. Но для того, чтобы узнать о наличии этой оценки и рисков в конкретном энергетическом предприятии в Казахстане, надо обратиться к ответственным за кибербезопасность в организации или к государственным органам. Ведь мы часто со студентами выходим в «поле» – в различные нефте-, газодобывающие, нефтеперерабатывающие организации и предприятия – и проводим там практические занятия. Но не все к себе, так сказать, подпускают.
– Интересно, какой для взломщиков интерес представляет нефтегазовая отрасль?
– Вообще, хакерские атаки на нефтяную отрасль могут иметь различные мотивы: экономический выигрыш, шпионаж и конкуренция, политические мотивы, кибершпионаж, кибервандализм, кибертерроризм, идентификационные данные и мошенничество. И важно отметить, что мотивы могут быть комбинированными, и часто сложно определить конкретные цели атаки. Решающим фактором нередко является разработка и внедрение эффективных мер безопасности для предотвращения и уменьшения воздействия подобных атак.
Могу назвать несколько конкретных моментов, которые могут быть привлекательными для взломщиков: киберпреступники могут быть заинтересованы в финансовых выгодах, например, путем вымогательства, кражи финансовых данных, манипуляций с фондовым рынком или продажи конфиденциальной информации. Тем временем государства или конкурирующие компании могут нанимать хакеров для получения доступа к конфиденциальным технологиям, бизнес-планам, исследованиям и разработкам в нефтегазовой отрасли. Киберугрозы могут направлять свои усилия на нарушение работы инфраструктуры нефтегазовых предприятий, что может привести к технологическим сбоям, авариям или даже экологическим катастрофам. Государственные хакеры могут проникать в системы нефтегазовых компаний с целью собирать информацию, которая может быть полезной для национальной безопасности. А вот террористические организации могут использовать кибератаки для нарушения работы нефтегазовых предприятий с целью создания хаоса и привлечения внимания.
В целом, с учетом критической важности нефтегазовой отрасли для экономики и энергетики, она может быть объектом внимания различных киберугроз. Отрасль должна принимать меры по повышению своей кибербезопасности, включая защиту от взломов, мониторинг безопасности и проактивные действия против угроз.
– Алмагуль Амангельдиевна, на встрече нашего Президента с главами государств ОДКБ прорабатывался вопрос о мерах по противодействию преступлениям в сфере IT, по совершенствованию правовых основ сотрудничества государств-членов Организации в сфере информационной безопасности, о формировании системы информационной безопасности критически важных объектов. Вы со своими студентами-айтишниками как раз изучаете вопросы безопасности. А насколько эта тема – информационная безопасность – для нашей страны актуальна, и как можно в этом плане сотрудничать?
– Да, не так давно состоялось заседание ОДКБ, где говорили об укреплении сотрудничества стран, входящих в эту организацию, в области информационной безопасности. Это очень важно. И необходимо проводить совместные мероприятия по взаимодействию в создании международных правовых норм; оказании взаимной помощи в развитии технологической основы обеспечения информационной безопасности; по использованию информационно-коммуникационных технологий в мирных целях, и это всё потихоньку воплощается. Только совместная борьба с киберпреступностью поможет дальнейшему беспрепятственному развитию стран ОДКБ. И в целом, может, подсобит избежать киберугроз.
Надежда ШИЛЬМАН
