Evlanov 9/18/20 1:23 PM Page 16
В ФОКУСЕ
Рост кибератак стал стимулом для укрепления онлайн-границ российской энергетики Артем Евланов, генеральный директор ООО “ИНТЭК-Строй”
В В 2000-е гг. в России стартовала масштабная модернизация устаревших
2020 г. на цифровые объекты критической информационной инфраструктуры (КИИ) России было совершено более 1 млрд кибератак 1 , из них 12 тыс. попыток 2 взломать КИИ объектов органов государственной власти, кредитно-финансовой сферы, здравоохранения, оборонной промышленности, науки и образования пришлись на скоординированные вмешательства, состоящие из нескольких связанных между собой акций.
В зоне риска находится и отрасль энергетики. Например, компания "Россети" блокирует примерно 9 млн хакерских проникновений в корпоративную сеть ежегодно3. Именно поэтому в настоящее время, на фоне активного внедрения новых цифровых технологий в отрасль, задача обеспечения кибербезопасности стала приоритетной.
объектов генерации. В первую очередь апгрейду подвергалось газовое оборудование, но это не обеспечило защиту от кибератак.
Безопасность КИИ Так как предприятия энергетической отрасли входят в перечень организаций, попадающих под действие закона 187-ФЗ "О безопасности критической информацион-
ной инфраструктуры Российской Федерации", за невыполнение требований властей об обеспечении устойчивого функционирования и защиты от последствий компьютерных атак КИИ энергокомпаниям грозит штраф, уголовная ответственность и репутационные риски – потеря прибыли из-за негативного отношения клиентов, партнеров и инвесторов к компании. Закон "О безопасности критической информационной инфраструктуры Российской Федерации" обязывает субъекты КИИ, которым принадлежат объекты критической информационной инфраструктуры, провести их категорирование, чтобы определить, к каким именно информационным, автоматизированным системам управления и сетям, используемым компанией, предъявляются обязательные требования по обеспечению безопасности. После этого необходимо обеспечить безопасность данных объектов и интегрировать их в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Нехватка кадров Практически у половины 4 российских предприятий топливно-энергетического ком1,2 3 4
https://tass.ru/politika/8838577 https://www.eprussia.ru/epr/376/1962004.htm http://www.iksmedia.ru/articles/5570248-Bezopasnost-KII-v-energetike-vremya.html
16 •
плекса России до сих пор остаются вопросы, касающиеся исполнения закона 187-ФЗ. Одной из причин, тормозящих внедрения технических решений, таких как сегментирование системы с определением критически важных для работы объектов, контроль мобильных устройств и точек доступа, управление настройками и конфигурацией систем, является отсутствие в штате энергокомпаний квалифицированных специалистов по информационной безопасности.
Устаревающее оборудование Помимо этого, сложность внедрения технологий кибербезопасности на объектах энергетики состоит в том, что топливно-энергетический комплекс обеспечен не только современными автоматизированными и информационными системами, но и морально устаревшим технологическим оборудованием. Зачастую оно изготовлено разными производителями и не объединено идентичными каналами связи. Именно устаревшие системы становятся мишенью для воздействия злоумышленников на системы автоматизации из множества внешних и внутренних точек подключения. В 2000-е гг. в России стартовала масштабная модернизация устаревших объектов генера-
