В зоне киберриска

Сегодня, на фоне активного внедрения новых технологий в сферу энергетики, вопросы кибербезопасности становятся актуальными как никогда.

В 2019 году 18 % российских энергокомпаний приступили к разработке проектов по реализации мер защиты критической информационной инфраструктуры. В целом, этим вопросом уже озадачились порядка 50 % компаний энергетического сектора страны.

Насколько энергетика России уязвима с точки зрения кибербезопасности и какие системы обеспечения информационной безопасности (ИБ) сейчас наиболее актуальны для отрасли, «ЭПР» рассказали отраслевые эксперты.

Вопрос ИБ настолько обострился, что на правительственном уровне принято решение на базе Мин­энерго России создать отдельное ведомство по вопросам кибербезопасности. Новое ведомство совместно с Национальным координационным центром по компьютерным инцидентам займется разработкой мер по предотвращению компьютерных атак на российский энергетический комплекс.

А пока, например, компания «Россети» ежегодно блокирует порядка 9 млн попыток хакерского проникновения в корпоративный периметр. Ключевыми мерами по киберзащите в ПАО «Россети» считают наличие корпоративной технологической сети без доступа к публичным сетям и защиту каналов связи с использованием передовых технологий.

На полях РЭН-2019 глава ПАО «Россети» Павел Ливинский сообщил, что сегодня эти меры в компании приняты как стандарт в рамках концепции цифровой трансформации.

– Наша первоочередная задача в области кибербезопасности, как одной из системообразующих компаний страны, – четко следовать международным трендам, брать на вооружение лучшие мировые практики, эффективно сотрудничать с ведущими зарубежными компаниями, – подчеркнул генеральный директор «Россетей».

Компания «Россети» также намерена построить в Санкт-Петербурге на базе «Ленэнерго» полигон для отработки защиты от кибератак. На этот проект, который будет реализован в течение двух лет, выделено около 500 млн рублей. При этом ежегодно «Россети» тратят примерно 2 млрд рублей на защиту от кибератак – это приблизительно 10 % от всех расходов на процессы цифровизации и автоматизации.

Пожалуй, «Россети», как крупнейшая компания электроэнергетики России, это все же не характерный для отрасли пример. Эксперты утверждают, что понимание глубины рисков, в том числе с точки зрения регулирования на законодательном уровне, есть далеко не у всех.

Предприятия энергетической отрасли входят в перечень организаций, попадающих под действие закона 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года. Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) в целях ее устойчивого функционирования и защиты от последствий компьютерных атак.

Закон затрагивает, в первую очередь, те организации, которые имеют большое значение с точки зрения энергетической безопасности, – это ЛЭП, ТЭЦ, ГРЭЦ и др. Кибератаки на такие объекты способны не только создать утечку конфиденциальной информации, но и нарушить производственный процесс и работу целой энергосистемы. Хакерские атаки также могут стать причиной вывода из строя дорогостоящего оборудования, а значит, привести к дополнительным расходам.

Как отмечает специалист по защите КИИ группы компаний Softline Максим Прохоров, энергетическим организациям, не выполняющим требования регуляторов, грозит штраф и, в ряде случаев, даже уголовная ответственность.

Кроме того, по его словам, недостаточная степень защиты от внешних угроз может повлечь за собой потерю репутации, что окажется особенно ощутимо для тех компаний, которые проводят или планируют произвести модернизацию мощностей с привлечением средств российских или иностранных инвесторов.

Между тем, стоимость приведения ИБ-инфраструктуры в соответствие с требованиями регуляторов весьма существенна, но она может довольно сильно отличаться в зависимости от величины объекта и присвоенной ему категории. При этом финансирование мер по обеспечению безопасности энергообъекта, включая ИБ, осуществляется полностью за счет предприятия.

В качестве примера генеральный директор «Интек-Строй» Артем Евланов приводит Ростовскую атомную станцию, где общие расходы на обеспечение безопасности объекта в 2019 году составили около 1 млрд рублей.

Тем не менее после вступления 187‑ФЗ в силу организации энергетической отрасли начали интересоваться приведением ИБ-инфраструктуры в соответствие с требованиями регуляторов, но назвать их активность высокой эксперты не берутся. Одним из факторов, который сдерживает активность энергетиков в области ИБ, – отсутствие опыта в категорировании и выборе подходящего программного обеспечения (ПО) и оборудования.

Цифровизация и растущий темп автоматизации способствуют тому, что кибербезопасность постепенно выходит в число стратегических задач энергокомпаний. Однако при обеспечении защиты важно учитывать особенности той или иной отрасли.

В части электросетевого комплекса Дмитрий Авраменко, руководитель Центра компетенции ИБ АСУ ТП «ICL Системные технологии», прежде всего, обращает внимание на территориальную разбросанность и многокомпонентность.

«Электросетевой комплекс состоит не только из современных автоматизированных и информационных систем, но и из морально устаревших, что делает их легкой мишенью для злоумышленников. Кроме того, все эти системы могут быть от разных производителей, они могут быть объединены между собой различными каналами связи и т. д. Учитывая это, появляется риск того, что злоумышленники могут воздействовать на системы автоматизации из множества внешних и внутренних точек подключения», – говорит Дмитрий Авраменко.

Получая доступ к системам управления, преступники могут помешать работе диспетчеров, дестабилизировать работу как отдельных участков, так и энергосистемы целого региона вплоть до вывода из строя системы управления.

По мнению Дмитрия Авраменко, для защиты как устаревших, так и современных объектов электросетевого комплекса с учетом требований закона РФ и реального ландшафта угроз сейчас наиболее востребованы такие классы решений ИБ, как: средства межсетевого экранирования и обнаружения вторжений на границе технологических сетей электросетевых объектов; средства защиты от несанкционированного доступа для конечных узлов технологических сетей; средства мониторинга защищенности технологических сетей электросетевых объектов.

В свою очередь начальник отдела информационной безопасности «ХайТэк» Юрий Миронов считает, что на предприятиях электросетевого комплекса требуется внедрение комплексной системы организационных мер и гармонично дополняющих их технических средств обеспечения ИБ, а не внедрение конкретных средств и систем.

– В комплексных системах должны быть учтены как требования современных реалий ландшафта ИБ-угроз, так и требования регулятора к объектам КИИ соответствующей категории, которые определяют необходимый набор мер и средств обеспечения ИБ. Только система обеспечения ИБ, отвечающая указанным критериям, способна в полной мере обеспечить необходимый уровень защищенности систем и соответствие требованиям регуляторов, – убежден Юрий Миронов.

По данным «Лаборатории Касперского», за первое полугодие 2019 года 11 % корпоративных пользователей РФ подверглись веб-атакам, а 25 % столкнулись с локальными зловредами на съемном носителе. При этом ущерб от одной кибератаки на корпорацию в среднем составляет 14,3 млн рублей, а малому и среднему бизнесу «успешная» атака обходится в 4,3 млн рублей.

-------------------------------------------------------------------

Хотите оперативно узнавать о выходе других полезных материалов на сайте "ГИС-Профи"?
Подписывайтесь на нашу страницу в Facebook.
Ставьте отметку "Нравится", и актуальная информация о важнейших событиях в энергетике России и мира появится в Вашей личной новостной ленте в социальной сети.