Андрей Фурашов: "Российский ТЭК находится под кибер-угрозой"

Андрей Фурашев, председатель Национального совета по энергетической безопасности и защите критической инфраструктуры

Доктрину энергетической безопасности России, утвержденную указом президента, обсуждают с мая 2019-го.

Одним из существенных рисков в ней называют «чрезмерную зависимость деятельности российских организаций ТЭК от импорта некоторых видов оборудования, технологий, материалов и услуг, программного обеспечения». Этот фактор несет две угрозы. Во-первых, отрасль может остаться без необходимой техники из-за «мер ограничительного характера, введенных рядом государств». Во-вторых, создаются условия для кибератак на инфраструктуру и объекты отечественного ТЭК.

Только за последнее время независимые исследователи выявили множество уязвимостей в устройствах ведущих мировых поставщиков оборудования, в том числе тех, что приобретаются для объектов жизненно критической инфраструктуры. Среди них — программируемые логические контроллеры французского и немецкого производителей, промышленные Ethernet-коммутаторы компании американской компании и устройства релейной защиты швейцарской компании (подробности - https://www.securitylab.ru/news/502894.php)

Уязвимости позволяют злоумышленникам в коммерческих или политических целях похищать конфиденциальную информацию из систем автоматизации объектов ЖКИ, вызывать сбои в их работе и перехватывать над ними контроль. Это может привести к авариям с тяжелыми экологическими и социальными последствиями.

Более того, представители иностранных государств постоянно заявляют о подготовке или даже готовности к нападению через воздействие на электроэнергетические объекты.

Например, по информации New York Times , с 2012 года США устанавливают «закладки» в системах управления российской электрической сетью, американское киберкомандование пытается взломать их и взять под контроль. В то же время, указывает газета, оборонное ведомство Великобритании решило развивать киберпотенциал страны, чтобы при необходимости «погасить свет» в Кремле.

Все это показывает большой интерес иностранных спецслужб к контролю над системами управления объектами ТЭК.

Примером успешной диверсии можно назвать удар по иранской ядерной программе в 2010 году. Это удалось благодаря физическому доступу к устройствам и внедрению компьютерного червя Stuxnet. Он первым смог перехватить и модифицировать информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens. Таким образом, червя можно использовать для незаконного сбора данных (шпионажа) и диверсий в системах управления промышленных предприятий, электростанций, аэропортов и так далее.

Есть предположение, что Stuxnet — специальная разработка спецслужб Израиля и США, направленная против ядерного проекта Ирана.

Информационная безопасность и преодоление киберугроз — значимая, но не единственная составляющая цифрового суверенитета страны. Внедрение цифровых решений требует предоставления большого объема данных о критически важных объектах ТЭК или их элементов проектировщикам, поставщикам таких решений и пуско-наладочным организациям. Свободный доступ к этой информации часто ограничен законом.

Но существует риск злонамеренных действий при легальной передаче информации специалистам. Тем, в свою очередь, доступны данные об оборудовании, системах и информации, позволяющей воплотить сценарии серьезных аварий с разрушительными последствиями.

Уязвимости в продуктах западных производителей ставят под угрозу производственный процесс. Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства. Таким образом, недостаточный анализ при выборе поставщиков оборудования не позволяет как следует выполнять Доктрину энергетической безопасности. Речь идет прежде всего о «пресечении деятельности, осуществляемой специальными службами и организациями иностранных государств, террористическими и экстремистскими организациями, направленной на нанесение ущерба инфраструктуре и объектам ТЭК» и недопущении системных аварий.

Сейчас в России есть все возможности для оснащения ключевых объектов ЖКИ отечественным оборудованием и технологиями. Можно полностью обеспечить цифровой суверенитет этой инфраструктуры. В стране производят как отдельные виды аппаратуры, так и устройства широкой номенклатуры, которые совместимы со всеми цифровыми системами.

В России уже создан Национальный совет по энергетической безопасности и защите критической инфраструктуры. Он призван обратить внимание на обеспечение цифрового суверенитета ТЭК и задачи доктрины. В состав организации вошли ученые и ведущие практики в сфере энергетики, которые работают на ведущих научно-производственных предприятиях.

Эксперты намерены на федеральном уровне доказать необходимость максимального обеспечения технологической независимости российского ТЭК. Но это возможно только при использовании отечественного оборудования.