 |
|
 |
|
Кто и что угрожает энергетической инфраструктуре?
Американские специалисты по вопросам безопасности отмечают, что после террористического акта 9/11 осознание частным бизнесом уязвимости объектов энергетической инфраструктуры, первостепенного значения безопасности заметно возросло. Однако радикального изменения в подходе к охране пока не произошло.
По мнению экспертов, высказанному в статье журнала Chief Security Magazine (March 1, 2016), скоординированные и целенаправленные атаки на гидротехнические сооружения – пока большая редкость. Наибольший ущерб следует ожидать от мстительных уволенных сотрудников, идеологически мотивированного одиночки, хакера-любителя, выискивающего в интернете объект для хулиганских упражнений.
Криминальные риски следует различать как обычные и террористические. Обычные риски включают вандализм, хищения металла (в основном, медного провода), несанкционированные проникновения в охраняемые зоны. Какие бы меры защиты ни предпринимались, злоумышленники будут продолжать настойчивые попытки использовать слабые места в террористических, финансовых, идеологических или мстительных целях. Атаки преступников, стремящихся нанести максимальный ущерб, отличаются тщательным планированием, продуманной подготовкой. Они нередко застают службу безопасности врасплох.
Охрана критически важной инфраструктуры представляет собой циклический процесс: предупреждение, обнаружение, минимизация воздействия (mitigation), ответные меры, восстановление. Ключевое здесь звено – идентификация наиболее вероятных угроз, совершенно необходимая предпосылка для выстраивания конфигурации защиты.
Помочь в защите объектов энергетической инфраструктуры призвана организация «Совет североамериканских штатов по надежному обеспечению электроэнергией» (NERC). Когда происходит серьезный инцидент безопасности, NERC обеспечивает обмен информацией между подвергнутым атаке энергообъектом и его партнерами, правоохранительными органами, СМИ. Эта информация не предназначена для принятия срочных операционных решений. Она предлагает лучшие, оправдавшие себя практики и стратегии по восстановлению нормальной работы предприятия. Фактически организация выполняет функцию регулятора.
Одна из проблем заключается в том, что многие объекты энергетической инфраструктуры расположены в удаленных от городов, малолюдных, сравнительно изолированных местах. В этих случаях организация и управление системами охраны связаны с дополнительными трудностями и затратами. Объективные ограничения по защите генерирующих, передающих и распределительных мощностей делают их уязвимыми для атак. Но не только злоумышленных. Нередко работа нарушается в результате стихийных бедствий.
И все это вызывает беспокойство простых американцев, для которых характерен низкий порог терпимости к неудобствам и дискомфорту. Правительство США это учитывает. За последние 10 лет на федеральном, региональном, местном уровнях предпринимаются шаги по развитию государственно-частного партнерства в этой сфере, хотя по-прежнему главная ответственность за безопасность предприятий лежит на владельцах. К сожалению, некоторые из последних до сих пор не осознают значение циркуляров, рекомендаций, лучших практик, предлагаемых стандартов для их же собственной пользы.
|
вернуться назад
