Кибербезопасности в нефтегазовой отрасли: зарубежный опыт и рекомендации российским компаниям

В современных условиях особое внимание привлекают увеличивающиеся в масштабах угрозы кибератаки на различные организации. Опасение вызывают повышение уровня сложности, изощренности и частоты таких инцидентов. На фоне глобального перехода на онлайн формы взаимодействия, цифровизации производственных процессов и организации удаленных форм труда опасность быть подвергнутым взлому систем возрастает в геометрической прогрессии. Современная практика цифровизации технологических процессов включает в себя использование IoT. Нефтегазовые и энергетические компании формируют единое цифровое пространство за счет интеграции оборудования, систем, ПО и таких технологий как цифровые двойники, цифровые месторождения и «умные» сети. Следует помнить, что внедрение высоких технологий бросает новые вызовы, и отрасль IoT остается одной из самых проблемных с точки зрения кибербезопасности. В рамках работы было проведено исследование корпоративных систем обеспечения информационной безопасности на предприятиях нефтегазового сектора зарубежных стран, анализ лучших зарубежных практик и методов оценки эффективности системы информационной безопасности в зарубежных компаниях нефтегазового сектора.

In modern conditions, special attention is drawn to the increasing threat of cyber-attacks on various organizations. The increasing level of complexity, sophistication and frequency of such incidents are of concern. Against the background of the global transition to online forms of interaction, digitalization of production processes and the organization of remote forms of work, the danger of being subjected to hacking systems increases exponentially. Modern practice of digitalization of technological processes includes the use of IoT. Oil and gas and energy companies are forming a single digital space through the integration of equipment, systems, software and technologies like digital twins, digital fields and «smart» grids. It should be remembered that the introduction of high technologies poses new challenges, and the IoT industry remains one of the most problematic from the point of view of cybersecurity. This article shows the results of a cross-disciplinary study of corporate information security systems, an analysis of the best foreign practices and methods for evaluating the effectiveness of the information security system of the companies of the foreign oil and gas sector.