Кибербезопасность в энергетическом секторе: соглашение ACN-Terna о защите национальной электросети

Кибербезопасность в энергетическом секторе: соглашение ACN-Terna о защите национальной электросети

АвторKatarina

Трехлетнее сотрудничество для обмена информацией и обучения новым навыкам в условиях 40-процентного увеличения количества кибератак на энергетический сектор.

Укрепить кибербезопасность энергетического сектора и повысить устойчивость всей национальной цепочки поставок электроэнергии. Это цель нового Меморандума о взаимопонимании, подписанного ACN, Национальным агентством кибербезопасности, и Terna, компанией, которая управляет сетью передачи электроэнергии высокого и очень высокого напряжения. Соглашение, подписанное генеральным директором ACN Бруно Фраттази и генеральным директором Terna Giuseppina Di Foggia, запускает трехлетнее возобновляемое сотрудничество для укрепления ИТ-защиты одной из самых стратегических инфраструктур страны.

Обмен данными и обучение: новая защита критически важных инфраструктур

Протокол направлен на консолидацию защиты критически важных инфраструктур посредством обмена информацией о рисках, угрозах, уязвимостях и киберинцидентах. Соглашение также включает деятельность по предотвращению, мониторингу и обмену передовым опытом, а также обучение технического персонала.

«Агентство играет центральную роль в защите сетей и критически важных инфраструктур»подчеркнул Бруно Фраттази, напомнив, что в контексте «Поскольку киберугрозы становятся все более сложными и распространенными, крайне важно, чтобы мы объединили усилия для защиты и укрепления нашей инфраструктуры».. Соглашение, добавил он, «он сможет способствовать внедрению инноваций в энергетический сектор и обеспечению большей осведомленности благодаря обмену информацией с CERT и развитию навыков».

В свою очередь Джузеппина Ди Фоджа подчеркнула, что «Терна управляет стратегической инфраструктурой на национальном уровне, и обеспечение ее безопасности является приоритетом, особенно в сценарии растущей сложности борьбы с все более частыми киберугрозами».

Энергетический сектор под прицелом: +40% кибератак в 2024 году

Документ, подписанный между ACN и Terna, происходит в контексте растущих рисков. Согласно последнему годовому отчету ACN, энергетический сектор является одним из наиболее уязвимых для кибератак, при этом количество попыток вторжения в системы управления сетями постоянно растет. Агентство сообщило, что только в 2024 году 16% инцидентов, выявленных в Италии, были связаны с операторами основных услуг в энергетическом секторе.

Отчет Maticmind — итальянского системного интегратора, работающего в секторе ИКТ, — также подтверждает эту тенденцию: в 2024 году киберинциденты в секторе энергетики и коммунальных услуг увеличились на 40% по сравнению с предыдущим годом, с прогнозом дальнейшего роста на 21% к концу 2025 года. Большинство атак — 58% в первом квартале 2025 года — относятся к типу DDoS, за которыми следует эксплуатация известных уязвимостей (26%). и вредоносное ПО (11%).

DDoS и хактивизм на подъеме: Европа и Италия среди основных целей

Ландшафт киберугроз, затрагивающих энергетический сектор, быстро меняется. Нападения больше не мотивируются только экономическими причинами, но также политическими и идеологическими целями. Хактивизм стал основной причиной инцидентов, на его долю приходится 58% случаев, обогнав киберпреступность (37%).

Кроме того, аналитики Maticmind сообщают, что Европа стала основной целью атак, сосредоточив более 58% глобальных жертв этого сектора в 2025 году. Имея 75% прямых упоминаний на форумах даркнета, Италия входит в число наиболее уязвимых стран. Это явление также связано с наличием устаревших систем и сложностью цепочек поставок, которые расширяют поверхность атаки.

Устойчивость кибербезопасности в энергетическом секторе

Протокол ACN-Terna уделяет особое внимание киберустойчивости посредством программ обучения и сотрудничества с университетами и школами для создания специализированных профилей в области кибербезопасности. Целью является развитие навыков, способных защитить важнейшую инфраструктуру Национальной сети электропередачи и всей цепочки поставок электроэнергии.

По данным ACN, потребность в специалистах по кибербезопасности в энергетическом секторе постоянно растет, а нехватка навыков представляет собой один из основных факторов уязвимости. Таким образом, инициатива направлена ​​на восполнение этого пробела, продвигая общую культуру цифровой безопасности.

Модели нулевого доверия для кибербезопасности в энергетическом секторе

Укрепление энергетической безопасности является частью пути, проложенного Европейской директивой NIS2, которая требует от всех операторов основных услуг, например, в электроэнергетическом секторе, принимать передовые меры безопасности и оперативно сообщать об авариях.

В отчете Maticmind предлагается принять модели нулевого доверия и интегрированный государственно-частный подход, основанный на совместном использовании данных и операционной устойчивости. Этот подход, соответствующий стратегии ACN, направлен на снижение зависимости от устаревших систем и усиление защиты наиболее чувствительных узлов национальной сети.

Соглашение между ACN и Terna представляет собой шаг на пути к скоординированному управлению угрозами и повышению надежности электроэнергетической системы. Трехлетнее сотрудничество не ограничивается предотвращением атак, а направлено на построение модели кибербезопасности в энергетическом секторе, способной развиваться вместе с цифровыми технологиями и геополитическими вызовами.