41 ЕНЕРГИЯ 6'2024 енергия Р Е К Л А М А изпитване на собствената киберзащита. Наричат се още „bug bounty“ програми. С това компанията приканват широката общественост (и най-вече хакерите в нея) да изпробва надеждността на сайт, платформа или мрежа, а тези, които открият уязвимост и добронамерено я докладват на фирмата, получават награда. Подобни програми традиционно се прилагат от софтуерните разработчици и им помагат да откриват и поправят пробиви, преди злонамерените лица да са ги „надушили“, предотвратявайки инциденти. В последното десетилетие и бизнесите извън технологичната индустрия също организират „bug bounty“ програми, за да тестват безпощадно платформите, които внедряват. Настояване за секторни мерки за киберзащита В крайна сметка сега е време политиците и регулаторите да създадат секторна стратегия за справяне с нарастващата заплаха от кибератаки в индустрията на възобновяемата енергия. Това обяви през юли SolarPower Europe. Организацията публикува документ със серия от препоръки като част от новия дългите и неангажиращи сесии могат да се окажат твърде неефективни. Три иновативни метода за по-добра сигурност В търсене на повишаване на киберсигурността могат да се впрегнат всякакви средства. Технологичните компании предлагат цял арсенал от технологии за защита на отделните устройства, мониторинг, поведенчески анализи, разпознаване на аномалии и др. Но наред с тях има и някои методи, които енергийните оператори могатда приложат, за да си направят самопроверка и да „подковат“ защитата си. Пентестингът е похват за тестово проникване, тоест разрешена симулирана кибератака, извършвана с цел проверка и оценка на сигурността на системата. Тестът се провежда, за да се идентифицират слабостите (или уязвимостите), включително възможността злонамерени лица да добият достъп до функциите и данните на системата. Анализират се и силните страни, което позволява извършването на пълна оценка на риска. Пентестингът обичайно се извършва от външен доставчик на услуги за сигурност и процедурата се базира на предварителен договор, указващ какво се тества и как следва да се процедира с резултатите. Етичнотохакерство е друг иновативен похват за самопроверка на киберзащитата. Етичните хакери обикновено са сертифицирани специалисти и могат да помогнат за откриването на уязвимости в системата, за укрепване и подсилване на киберсигурността и защитите, за предпазване на чувствителните данни. Найдобрата практика е операторът да назначи като свой служител т. нар. „бял хакер“, с което му поставя задачата постоянно да проверява вътрешните системи за всякакви пробойни. Програмите за награди за пробив също са приложим похват за Проектиране и производство на конструкции за фотоволтаични системи. Научете повече на: www.rndinox.com/solar/ АР ЕНД ДИ ИНОКС ООД, гр. София, бул. Европа 8А, e-mail: office@rndinox.com, тел.: 0876181955
RkJQdWJsaXNoZXIy MTEyMTYwMw==