Россия вступает в эру цифровой экономики. Цифровизация объявлена главным курсом в нашей стране на ближайшие годы. Однако в новой реальности критическими становятся вопросы кибербезопасности электроэнергетики как жизнеобеспечивающей инфраструктуры.

Хакеры атакуют

Не секрет, что за глобальную энергобезопасность всей страны отвечает ПАО «Россети». Учитывая переход компании на цифровую сетевую инфраструктуру, одним из ключевых в повестке дня становится вопрос безопасности потребителей и разработки эффективной стратегии в области кибербезопасности.

– Проблема кибербезопасности действительно стоит очень остро, – подтвердил генеральный директор, председатель правления ПАО «Россети» Павел Ливинский в ходе форума «Российская энергетическая неделя». – Попытки проникновения в корпоративный периметр нашей группы компаний и дочерних обществ осуществляются ежедневно – речь идет о 30 тысячах атак, а в диапазоне года – о 9 миллионах атак. Злоумышленники пытаются взломать непосредственно технологические системы управления через электронную почту, через другие, в том числе, личные мобильные сервисы, через портал подачи заявок на технологическое присоединение и через калькулятор техприсодинения. Кроме того, создают фишинговые лжесайты, чтобы запутать потребителя. В ходе проведенного нами моделирования выяснилось, что 57 % россиян не могут отличить настоящий сайт от фишингового, несмотря на несоответствие брендированию компании и другие специфические критерии, свойственные только ГК «Россети».

Тем не менее, уточнил спикер, в 2018 году и за три квартала 2019‑го ни одна хакерская атака не удалась. Обезопасить электросетевой холдинг удалось благодаря ряду мер, а именно: наличию корпоративной технологической сети без доступа к публичным сетям, что сегодня принято как стандарт в рамках концепции цифровой трансформации, защите каналов связи с использованием передовых технологий, а также использованию российского оборудования программного обеспечения.

– Наша первоочередная задача в области кибербезопасности, как одной из системообразующих компаний страны – четко следовать международным трендам, брать на вооружение лучшие мировые практики, эффективно сотрудничать с ведущими зарубежными компаниями, при этом активно внедряя отечественные разработки, поскольку в вопросе кибербезопасности импортозамещение – не просто задача, а гарантии защиты критической инфраструктуры, – отметил господин Ливинский.

Лучше действовать сообща

Председатель комитета акционеров Nord Stream 2 AG Герхард Шредер подтвердил: цифровая трансформация становится все более важным трендом в глобальном масштабе, но не стоит забывать: давая большие возможности, она создает серьезные вызовы в части кибербезопасности.

– Практически все сферы, будь то финансы, энергетика или водоснабжение, в настоящее время сильно зависят от информационных технологий, что делает инфраструктуры уязвимыми для преступников и экономического шпионажа. Стремительно модернизируемые энергосистемы также становятся более зависимыми от цифровых структур. Это, в первую очередь, можно увидеть в энергоснабжении: крупные электростанции все чаще заменяются децентрализованными системами. Параллельно добавляются новые комплексные вызовы, связанные с развитием ВИЭ, – комментирует эксперт. – К примеру, в Германии сейчас порядка 1,6 миллиона децентрализованных установок генерации, при помощи которых потребители не только получают электричество, но и благодаря солнечным батареям, установленным на крышах их домов, участвуют в процессе электроснабжения.

В то же время отрасли энергетики – электро- и теплоснабжение, мобильность переплетаются в целях более эффективного использования «зеленой» генерации. Все это сигнализирует нам о необходимости формирования на международном уровне умного, безопасного цифрового энергетического менеджмента. Объединив усилия, мы должны создать такую структуру, которую могли бы защитить от злоупотребления и саботажа. При этом на политическом уровне государства должны задать верные рамочные условия для обеспечения суверенитета своей инфраструктуры.

Герхард Шредер добавил, что важная многоплановая задача стоит и перед промышленностью – завоевать доверие клиентов и потребителей, в том числе гарантируя им защиту личных данных.

В то же время, какие бы решения ни принимались, залогом успеха, по мнению спикера, является энергетическая кооперация в международном масштабе, ведь киберпреступность – общий вызов, от которого не застрахована ни одна страна.

– Учитывая, что страны Евросоюза, в частности Германия с одной стороны и Россия с другой, имеют общие интересы не только по этому, но и по другим основополагающим вопросам, мы должны установить более тесное и доверительное сотрудничество. Следует как можно скорее обсудить взаимное пошаговое снятие контрпродуктивных санкций. Когда на международной арене наступают трудные времена, необходимо действовать сообща, – заявил господин Шредер.

Требования нового времени

Заместитель министра энергетики РФ Анатолий Тихонов отмечает: цифровизация ТЭКа – вопрос экономической и энергетической безопасности страны.

– В условиях масштабной цифровой трансформации нашей экономики перед отраслями энергетики стоят новые вызовы, связанные с беспрецедентным повышением требований к мощности, гибкости и эффективности функционирования отраслей ТЭКа. Соответствовать требованиям нового времени может только качественно новый ТЭК, финансово и экономический устойчивый, динамически развивающийся, оснащенный передовыми технологиями и высококвалифицированными кадрами, – говорит представитель ведомства. – Обеспечить такое состояние ТЭКа призвана полномасштабная цифровизация, которая станет драйвером повышения эффективности функционирования отраслей энергетики. Между тем, у цифровизации есть другая сторона, связанная с инновационной и кибербезопасностью. К решению этих вопросов нужно подходить системно. Внедрение в отраслях ТЭКа современных цифровых технологий и платформенных решений должно удовлетворять нашему ключевому приоритету – обеспечению энергобезопасности.

Анатолий Тихонов напомнил, что в мае 2019 года принята новая Доктрина энергетической безопасности РФ с целью поддержания защищенности экономики и населения страны от угроз на уровне, соответствующем требованиям законодательства, в том числе обеспечения защищенности критической информационной инфраструктуры всех объектов энергетики.

Одна из трансграничных угроз, упомянутых в документе, касается противоправного использования информационных технологий, в том числе осуществления компьютерных атак на объекты инфраструктуры и сети связи, способных привести к нарушению функционирования инфраструктуры и объектов ТЭКа. Риском в области энергобезопасности, связанным с этим вызовом, является недостаточный уровень защищенности инфраструктуры от актов незаконного вмешательства и опасных природных явлений.

– С учетом задач, обозначенных Президентом РФ, и запуска национальной программы «Цифровая экономика Российской Федерации», Минэнерго в тесном взаимодействии с компаниями ТЭКа подготовлен ведомственный проект «Цифровая энергетика». Он призван объединить всех участников отрасли – государство, компании ТЭКа и смежных отраслей, разработчиков цифровых решений для формирования наиболее эффективной стратегии развития и реализации запланированных инициатив с целью перехода от уровня отдельных компаний к цифровой трансформации всего ТЭКа, – подчеркнул господин Тихонов.

Работа будет вестись по четырем основным направлениям: одно общеотраслевое касается создания условий разработки, развития цифровых сервисов и решений, оставшиеся три делятся по отраслям – электроэнергетика, нефтегаз и угольная промышленность. Вдобавок к этому ключевым моментом является обеспечение энергобезопасности во всех подпрограммах ведомства, он также решается в тесном взаимодействии между компаниями.

– При разработке базовых требований и критериев ко всем внедряемым решениям мы пытаемся состыковать их в доверенной цифровой среде и сделать так, чтобы взаимодействие государства, компаний и потребителей было максимально удобным и защищенным, – уточнил замминистра.

В то же время он отметил, при решении задач энергобезопасности нужно делать акцент на трех аспектах. Прежде всего, необходимо на уровне компаний сформировать у сотрудников базу межфункциональных компетенций в области безопасных информационных и операционных технологий. Многие компании, в том числе «Россети», подготовили программы по обучению персонала на базе научных организаций. Такие программы должны постоянно совершенствоваться, а значит, стоит обратить внимание на лучший международный опыт.

Второй аспект касается гармонизации вопросов по стандартизации в области безопасности, формирования процессов управления безопасностью цепочек поставок. К слову, отечественные компании идут в ногу со временем: тот же «Газпром» уже тестирует такие поставки в защищенной среде.

Третий шаг предполагает разработку базовых отраслевых параметров и показателей обеспечения совместимых технологий, которые позволят защитить ТЭК от киберугроз.

Что касается непосредственно электроэнергетики, здесь большая работа проводится по линиям формирования нормативной базы. К настоящему моменту приняты и внедряются правила техфункционирования электроэнергетических систем, для эффективности их применения разрабатываются порядка 25 подзаконных актов.

– Мы понимаем, какие задачи стоят в области кибербезопасности и как будем их решать. Распространение и развитие цифровых решений в ТЭКе в перспективе может обеспечить не только повышение надежности работы энергосистем и снижения издержек производственных процессов, но и даст импульс для масштабных технологических прорывов в смежных отраслях, станет дополнительным драйвером для развития всей отечественной экономики. Сегодня важно воспользоваться созданным компаниями и государством заделом, сформировать требования к внедряемым технологическим решениям и обеспечить необходимую безопасность ТЭКа в контексте развития новых технологий, – резюмировал Анатолий Тихонов.