КЛЮЧЕВЫЕ ВЫВОДЫ
Система топливно-энергетического комплекса РФ имеет высокий уровень защиты от кибератак
«Во время проведения XXIX Всемирной зимней универсиады в Красноярске (в 2019 году. — Ред.) корпоративным центром кибербезопасности каждый день фиксировалось около десяти тысяч попыток совершения компьютерных атак на объекты ПАО “МРСК” в Сибири. Благодаря тому, что правильно выстроена система, все блоки программы сертифицированы, ни одна атака не было доведено до логического завершения. <...> Система управления наша за всю историю Российской Федерации и существования электросистемы «ложилась» дважды. <…> Но это были техногенные проявления, не компьютерные атаки», — заместитель генерального директора по безопасности ПАО «ФСК-ЕЭС» Виктор Палагин.
«Государственная политика не стоит в стороне. <...> Нашу нормативную базу составляют Стратегия экономической безопасности до 2030 года, Доктрина информационной, энергетической безопасности. <…> Вызовы, угрозы обозначены. Более того, Доктрина энергетической безопасности относит противоправное использование информационно-телекоммуникационных сетей и программного обеспечения, компьютерные атаки к трансграничным угрозам», — статс-секретарь — заместитель Министра энергетики Российской Федерации Анастасия Бондаренко.
Необходимое с точки зрения кибербезопасности импортозамещение в российской IT-сфере имеет большой потенциал
«Вопрос импортозамещения важен. <...> С одной стороны, компании, которые уже эксплуатируют большой объем импортного оборудования, находятся на развилке: должны ли они поменять оборудование на российские аналоги, разработки. Здесь без внешнего давления сложно обойтись. Импортозамещение… с точки зрения кибербезопасности, национальной безопасности — это важная, неотъемлемая составляющая», — вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
«Всеми нашими [российскими] компаниями приняты планы по импортозамещению. <...> Очевидно, что темпы, которые набирала наша промышленность в сфере импортозамещения, были снижены из-за сложного ковидного 2020 года. Но сейчас потихоньку темпы восстанавливаются, наращиваются, и сам факт “удаленки”, видимо, позволил где-то кому-то “покреативить”, и новые решения, как мы отслеживаем, также в этой сфере появляются», — статс-секретарь — заместитель Министра энергетики Российской Федерации Анастасия Бондаренко.
ПРОБЛЕМЫ
Рост числа кибератак, направленных в том числе на получение контроля над инфраструктурой ТЭК
«Говоря о тех тенденциях, которые были [отмечены] в 2020 и 2021 годах, — в первую очередь это рост количества угроз. В 2020 году, по сравнению с 2019 годом, количество атак увеличилось, при этом серьезно изменилось именно качество этих атак. Если до этого атаки росли, но большинство из них было направлено на коммерциализацию, хищение средств, на коммерческую выгоду атакующих, то в прошлом и в этом году мы начали видеть атаки уже, направленные на объекты ТЭК, целью которых являются другие мотивы, это и получение контроля над инфраструктурой», — вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
«Рост числа инцидентов. Например, процент компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты. Видим, что цифры растут, что энергетика пока не на первых ролях, но цифры большие, и они заставляют задуматься. <...> Из года в год кратно растет объем вмешательств», — председатель правления АО «Системный оператор Единой энергетической системы» Федор Опадчий.
«Самая основная проблема в том, что на протяжении 20 или даже 30 лет мы старались устанавливать импортное оборудование, старались ставить импортное программное обеспечение, были ориентированы на Запад. Сейчас мы видим, что это делать нельзя, но это затратно», — заместитель генерального директора по безопасности ПАО «ФСК-ЕЭС» Виктор Палагин.
Недостаточно высокий уровень компьютерной грамотности персонала компаний и населения
«Большую роль в этой сфере играет низкий уровень компьютерной грамотности населения и персонала. Зачастую зараженные флешки, носители, телефоны, зарядка их — это львиная доля всех инцидентов и причин возникновения проблем», — заместитель генерального директора по безопасности ПАО «ФСК-ЕЭС» Виктор Палагин.
«Недостаточно назначить ответственного за безопасность либо в подразделении безопасности, либо в подразделении IT. <…> [Необходимо вводить] ответственность за риски», — член правления, руководитель финансово-экономического центра ПАО «Интер РАО» Евгений Мирошниченко.
РЕШЕНИЯ
Повышение уровня культуры кибербезопасности сотрудников, работающих в сфере энергетики, и переход на отечественные IT-системы
«Вопрос культуры нужно внедрять во всех отраслях, и энергетики не исключение. Кража данных, все, что связано с вымогателями, существенные коммерческие данные — в этом смысле энергетика не сильно отличается от других отраслей. Дело не в приобретении оборудования, а именно в работе с сотрудниками. <…> Если мы говорим о защите технологических систем, то все, что связано с процессами безопасной разработки ПО (программного обеспечения. — Ред.), должно стать нормой для энергокомпаний. Есть по этому поводу стандарты, их просто нужно принять и начать использовать в своей деятельности», — председатель правления АО «Системный оператор Единой энергетической системы» Федор Опадчий.
«Мы приняли меры, у нас поставлены сетевые экраны. Если есть проникновение на первом этапе, то дальше никуда атака не проходит, все это дело срабатывает. Выводится из строя компьютер, и дальше его обследуют, смотрят и проводят расследование — откуда, какие цели и так далее», — заместитель генерального директора по безопасности ПАО «ФСК-ЕЭС» Виктор Палагин.
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс www.roscongress.org