Петербургские энергокомпании улучшают кибербезопасность своих объектов к чемпионату мира по футболу 2018 года. Требования по усилению защиты также диктуют федеральные власти.
Федеральные власти принимают законы об обеспечении информационной безопасности энергетических объектов — они относятся к "критически важной инфраструктуре". Вслед за ними петербургские энергокомпании усиливают кибербезопасность (защиту от вирусов и внешних воздействий), в том числе в связи с ЧМ по футболу 2018 года. О кибератаках на свои сети они говорят неохотно, отмечая, что удачных атак не было — от всех угроз пока удается отбиться.
Угрозы свету и воде
В этом году по миру прокатились эпидемии вирусов–шифровальщиков, атаковавших в том числе и объекты энергетики. Кроме того, российские хакеры то и дело становятся героями новостей об атаках за рубежом, в том числе на объекты энергосистемы — от Украины до Британии и Ирландии. В октябре, например, сообщалось, что они атаковали атомные электростанции в США. Согласно докладу ООН Global Cybersecurity Index 2017 года, Россия вошла в десятку стран с самой высокой степенью кибербезопасности, но по количеству атак занимает второе место после США.
С 1 января 2018 года в силу вступит пакет законов "О безопасности критической информационной инфраструктуры (КИИ)", принятый летом. За 2016 год объекты КИИ в России подвергались атакам 70 млн раз. Кроме объектов энергетики, топливной и атомной промышленности к ним относятся информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно–финансовой сферы.
"Отмечается значительный рост количества киберугроз. Однако существующие технические решения позволяют предотвратить негативное влияние кибератак на работу наших объектов, — заверили в "Ленэнерго". — Успешно реализованных атак на объекты компании не зафиксировано". В компании отмечают, что к ЧМ по футболу 2018 года информационная безопасность усилена.
"Атаки не часто, но случаются", — говорят и в ГУП "Водоканал", как и электроэнергетики, не называя количество принятых угроз. Последний пример, который приводят в компании, — сканирование и попытка проведения атаки на сетевой узел ГУП "Водоканал Санкт–Петербурга", размещенный для общего доступа. В компании добавляют, что попытка атаки зафиксирована с сетевого адреса, территориально расположенного за пределами России. "Попытка заблокирована на межсетевом экране предприятия. Дополнительно предприняты меры, нацеленные на предотвращение возможности атаки с использованием уязвимости программного обеспечения", — рассказали в ГУП "Водоканал".
В ФСК ЕЭС все киберугрозы были связаны с рисками для работы компьютеров административного персонала, рассказали в компании. Для защиты на предприятии используется специальное ПО, а также проводится "разъяснительная работа среди сотрудников о поведении при выходе в Интернет со служебных устройств".
В "Водоканале" поясняют, что в основном используют отечественные решения для организационных и инженерно–технических средств защиты информации. В "Ленэнерго" также говорят, что при внедрении решений отдают предпочтение российским разработчикам. МРСК Северо–Запада (входит в "Россети") на одном из объектов опробовала специализированное решение "Лаборатории Касперского" для защиты IT–инфраструктуры энергетических предприятий. Это так называемая цифровая подстанция, которая строится в Череповце, — ею можно будет управлять дистанционно. В МРСК Северо–Запада называют кибербезопасность одной из "опорных точек строительства цифровых подстанций".
Один из важных энергообъектов Северо–Запада — Ленинградская атомная станция. Чтобы обеспечить ее безопасность, весной этого года был создан центр по кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) атомных станций. Кроме того, правительство распорядилось создать вокруг АЭС специальные зоны безопасности с особым правовым режимом. Каким именно он будет — не поясняется.
Под ударом
На Российском энергетическом форуме в этом году начальник управления информационной безопасностью ПАО "Россети" Анатолий Казаков назвал основной причиной уязвимости сетей "устаревшее оборудование и устаревшие стандарты".
Компания Positive Technologies в своем последнем отчете по кибербезопасности отмечает, что энергетика находится "под ударом". "Количество уязвимых компонентов промышленных систем управления из года в год не снижается. Практически половина уязвимостей, найденных в 2016 году, имеет высокую степень риска", — говорится в исследовании.
Например, специалисты компании выявили уязвимость в системе Siemens SICAM PAS для управления энергосистемами. Это программное обеспечение используется на подстанциях в России и многих других странах.
"Производитель подтвердил наличие брешей и выпустил рекомендации по их устранению, но это редкое исключение", — говорят в Positive Technologies.
По данным компании, лишь 14% уязвимостей АСУ ТП прошлого года устранены в течение 3 месяцев, 34% устранялись в срок более 3 месяцев, а оставшиеся 52% ошибок либо не исправлены до сих пор, либо производитель не сообщает о времени устранения.
“
Энергетическая отрасль сейчас под прицелом злоумышленников. Во многом это объясняется их стремлением к публичности: инцидент с атакой на энергетические объекты будет предан широкой огласке. Совсем недавно безопасность в секторе рассматривалась исключительно в виде физической защиты объектов. Но теперь на первый план выходит безопасность информационная. Применяемое в сфере ТЭК оборудование имеет множество уязвимостей. В соответствии с нашими данными, только в 2016 году было опубликовано более 100 уязвимостей в компонентах АСУ ТП основных производителей. При этом большая часть уязвимостей приходится на устройства диспетчеризации и мониторинга, а 60% имеет критическую и высокую степень риска.
Владимир Назаров
руководитель отдела безопасности промышленных систем управления Positive Technologies
“
За последние 2 года мы работали с энергокомпаниями по всему миру, поэтому могу смело утверждать: внимание к защите энергообъектов выросло. В какой–то степени из–за громких новостей, а в какой–то — из–за образовательной работы, которую ведут компании по кибербезопасности. В области защиты энергообъектов в России еще очень много проблем. Если не начать в ближайшее время управлять рисками, то ситуация будет только усугубляться. Однако медленно, но верно растет интерес к этим вопросам и на государственном уровне, и среди представителей рынка. Ведь инцидент в энергетике может вызвать веерную реакцию на стороне промышленных объектов. Проще говоря, если нет электричества, то вообще ничего не работает.
Матвей Войтов
менеджер по продуктам "Лаборатории Касперского"
