Карта сайта
Гостевая книга
Контакты

О совете      Пресс-центр      Членам партнерства      Мемориал      Предложения

Новости

 
Фотогалерея

 
Юбилей А.Н. Семенова

 
Публикации

 
Архив

 
Гидроэнергетическое строительство в России и за рубежем

 
Чернобыль 25 лет спустя

 
Научно-техническая газета

 
Новости энергетики

 
Выставки, семинары, форумы в энергетике

 
Все новости энергетики

 

Новости энергетики

Российским энергетикам пора готовиться к киберугрозам

Российским энергетикам пора готовиться к киберугрозам
  Российские компании теряют миллионы долларов из-за атак кибертеррористов. Как сообщает основательно изучающая эту проблему «Лаборатория Касперского», средний урон, который наносит одна атака на защищенные информационные ресурсы, обходится крупной организации примерно в 700 тысяч долларов, малым и средним компаниям - в 14 тысяч долларов. Насколько реальны подобные угрозы для энергокомпаний? Теоретически подобная возможность не исключена, считает Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco Systems, хотя сами энергетики не очень настроены распространяться на этот счет:

-Вопрос актуальности киберугроз для предприятий российского ТЭКа остаётся открытым. С одной стороны, уровень автоматизации у нас постепенно возрастает. Не случайно у нас в последние годы стали активно говорить об интеллектуальных сетях энергоснабжения (Smart Grid), термине, который пришёл к нам с Запада, где эти технологии используются уже давно. С другой стороны, уровень проникновения этих технологий пока не очень высок, чтобы говорить о том, что это проблема года. Но и сбрасывать ее со счетов нельзя. Жизненный цикл оборудования на многих подстанциях подходит к концу, и энергопредприятия осуществляют его плановую замену на современные устройства, которые подключаются к Интернету и могут через него управляться, что может стать интересной мишенью как для обычных хакеров-шутников, так и для кибертеррористов, использующих атаки на электростанции и иные объекты энергетики в качестве устрашения. Нельзя исключать киберугрозы в рамках потенциальных кибервойн, о которых также говорят уже давно, и известны даже первые «пробы пера» в этой области.

Говорить о каких-либо известных кибератаках на российские энергообъекты пока не приходится. Не любят у нас выносить сор из избы, а законодательная обязанность сообщать о таких атаках была зафиксирована только 2 октября 2013 года в постановлении правительства №861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса» (правда, ответственности за неисполнение этих требований у нас так и не установили). Поэтому говорить о том, что служит, например, причиной регулярных отключений электричества в Сочи, нельзя. Это может быть как халатность или некомпетентность, так и результат попыток хакеров проверить в преддверии Олимпиады стойкость «защитных стен» российских энергокомпаний.

С защитой же автоматизированных систем управления технологическими процессами у нас (да и во всем мире) дело пока обстоит не очень хорошо. Мы в Cisco участвуем процессе разработки таких требований как в США, так и в России, а также в рамках международных организаций по стандартизации, и видим разницу подходов. У нас отсутствуют устоявшиеся стандарты и требования, нет адекватных средств защиты, не хватает (а местами их вовсе нет) специалистов по информационной безопасности критически важных объектов. Отчасти это происходит потому, что исторически тематики АСУ ТП и информационной безопасности не пересекались; отчасти потому, что у них разные цели (обеспечение устойчивости и обеспечение безопасности); отчасти из-за отсутствия средств, «понимающих» специфику работы современных интеллектуальных систем энергоснабжения. Да и на законодательном уровне к этому вопросу у нас стали подходить только сейчас (на Западе эта тема развивается с начала 2000-х годов) – законопроект о безопасности критических информационных инфраструктур только находится в разработке. Поэтому можно сказать, что мы сейчас находимся только в самом начале пути и впереди нас ждёт немало интересного… если, конечно, не произойдёт какой-либо серьёзной кибератаки, которая пришпорит развитие событий. Ольга Мариничева

 

К списку новостей энергетики

Спонсоры сайта:

 
© 2008-2018 Некоммерческое партнерство «Совет ветеранов энергетики»
Разработка Poirty
Карта сайта