Компании из нефтегазовой отрасли приняли Обязательство по обес | Кибервойна

Компании из нефтегазовой отрасли приняли Обязательство по обеспечению киберустойчивости

Всемирный экономический форум запустил новую частную инициативу по кибербезопасности — Обязательство по обеспечению киберустойчивости (Cyber Resilience Pledge). В пресс-релизе говорится, что инициатива стала реакцией на крупные взломы последних двух лет, которые показали уязвимость критической инфраструктуры. Например, нарушение работы Colonial Pipeline из-за атаки шифровальщика в 2021 г. и кибератаки на объекты нефтеперерабатывающего сектора в Европе в этом году.

«Цель обязательства — мобилизовать глобальные усилия по укреплению киберустойчивости в промышленных экосистемах. Организации, поддержавшие это обязательство, обязуются сотрудничать и предпринимать совместные действия по повышению киберустойчивости».

К инициативе присоединилось 20 организаций. В основном это крупные нефтегазовые компании, такие как Eni, Shell, PETRONAS, Aker BP, Saudi Aramco. А также компании по информационной безопасности Check Point Software Technologies и Dragos и профильный non-profit Global Resilience Federation.

Обязательство основано на 6 консенсусных принципах киберустойчивости:

— Признать кибербезопасность стратегическим фактором развития бизнеса;
— Понимать экономические драйверы и влияние кибер-рисков;
— Согласовывать управление кибер-рисками с потребностями бизнеса;
— Выстраивать организационную структуру так, чтобы она поддерживала кибербезопасность;
— Включать экспертизу по кибербезопасности в управление советом директоров;
— Поощрять системную устойчивость и сотрудничество.

Дополнительно есть ряд принципов именно для нефтегазового сектора.

В планах развитие диалогов и привлечение участников из других секторов, различное практическое сотрудничество: разработка общих гайдлайнов, создание рабочих групп по стратегическим темам, масштабирование внедрения, поиск возможностей синергии. На тематическом сайте инициативы также открыт «хаб знаний», где собраны материалы ВЭФ, затрагивающие вопросы киберустойчивости.

Про глобальные инициативы частных компаний в сфере кибербезопасности можно почитать здесь и здесь, самые известные примеры — это Хартия доверия Siemens и Цифровая женевская конвенция Microsoft. Инициативу по кибербезопасности промышленности запускала и российская компания «Норникель» — это Хартия информационной безопасности критических объектов промышленности, правда последние годы про неё почти не слышно.