Журнал "Information Security/ Информационная безопасность" #4, 2020

В 2000-е гг. в России стартовала масштабная модернизация устаревших объектов генерации. В пер- вую очередь апгрейду под- вергалось газовое оборудо- вание, но это не обеспечило защиту от кибератак. В зоне риска находит- ся и отрасль энергетики. Например, компания "Россети" блокирует при- мерно 9 млн хакерских проникновений в корпо- ративную сеть ежегод- но 3 . Именно поэтому в настоя- щее время, на фоне активного внедрения новых цифровых тех- нологий в отрасль, задача обес- печения кибербезопасности стала приоритетной. Безопасность КИИ Так как предприятия энер- гетической отрасли входят в перечень организаций, попадающих под действие закона 187-ФЗ "О безопасно- сти критической информацион- ной инфраструктуры Россий- ской Федерации", за невыпол- нение требований властей об обеспечении устойчивого функционирования и защиты от последствий компьютерных атак КИИ энергокомпаниям грозит штраф, уголовная ответственность и репутацион- ные риски – потеря прибыли из-за негативного отношения клиентов, партнеров и инве- сторов к компании. Закон "О безопасности кри- тической информационной инфраструктуры Российской Федерации" обязывает субъ- екты КИИ, которым принадле- жат объекты критической информационной инфраструк- туры, провести их категориро- вание, чтобы определить, к каким именно информацион- ным, автоматизированным системам управления и сетям, используемым компанией, предъявляются обязательные требования по обеспечению безопасности. После этого необходимо обеспечить без- опасность данных объектов и интегрировать их в Государст- венную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федера- ции (ГосСОПКА). Нехватка кадров Практически у половины 4 российских предприятий топ- ливно-энергетического ком- плекса России до сих пор остаются вопросы, касающиеся исполнения закона 187-ФЗ. Одной из причин, тормозящих внедрения технических реше- ний, таких как сегментирование системы с определением кри- тически важных для работы объектов, контроль мобильных устройств и точек доступа, управление настройками и кон- фигурацией систем, является отсутствие в штате энергоком- паний квалифицированных спе- циалистов по информационной безопасности. Устаревающее оборудование Помимо этого, сложность внедрения технологий кибер- безопасности на объектах энергетики состоит в том, что топливно-энергетический ком- плекс обеспечен не только современными автоматизиро- ванными и информационными системами, но и морально устаревшим технологическим оборудованием. Зачастую оно изготовлено разными про- изводителями и не объедине- но идентичными каналами связи. Именно устаревшие системы становятся мишенью для воздействия злоумышлен- ников на системы автомати- зации из множества внешних и внутренних точек подключе- ния. В 2000-е гг. в России старто- вала масштабная модернизация устаревших объектов генера- 16 • В ФОКУСЕ Рост кибератак стал стимулом для укрепления онлайн-границ российской энергетики 2020 г. на цифровые объекты критической информационной инфраструктуры (КИИ) России было совершено более 1 млрд кибератак 1 , из них 12 тыс. попыток 2 взломать КИИ объектов органов государственной власти, кредитно-финансовой сферы, здравоохранения, оборонной промышленности, науки и образования пришлись на скоординированные вмешательства, состоящие из нескольких связанных между собой акций. В Артем Евланов, генеральный директор ООО “ИНТЭК-Строй” 1,2 https://tass.ru/politika/8838577 3 https://www.eprussia.ru/epr/376/1962004.htm 4 http://www.iksmedia.ru/articles/5570248-Bezopasnost-KII-v-energetike-vremya.html