Все чаще виртуальное пространство становится не только площадкой для компьютерных игр, но и инструментом воздействия на экономики и безопасность стран по всему миру. Появившееся на днях сообщение о том, что спецслужбы США увеличили количество попытоккибератак на энергетическую систему России, не вызвало удивления: такие инциденты в мире давно уже не новость. Как не новость и то, что российская энергетика из-за широкого использования зарубежных технологий может быть уязвимой для несанкционированного воздействия извне. Этот фактор придется учитывать в таком масштабном отраслевом проекте, как цифровизация электросетевого комплекса, и не торопиться с его реализацией до обеспечения всех аспектов безопасности.
О том, к каким последствиям могут привести сбои в работе энергосистемы, наглядно свидетельствует авария на Рефтинской ГРЭС, произошедшая 22 августа 2016 года. Из-за разрушения конденсатора связи ВЛ 220 кВ «Анна – Рефтинская ГРЭС» с выбросом масла и возгоранием отключилась секция шин 220 кВ. Вслед за этим станция снизила вырабатываемую мощность с 2295 МВт до нуля.
Защита Рефтинской ГРЭС уберегла станцию от катастрофы, но показала уязвимость энергосистемы в целом. Защитная автоматика сработала мгновенно: отключились все выходящие с Рефтинской ГРЭС высоковольтные линии. Внезапная потеря такой мощности спровоцировала каскадные отключения в стране: на «изолированную» работу перешли энергосистемы нескольких регионов, без электроснабжения остались потребители шести областей Сибири – когда пять процентов мощности энергосистемы страны вдруг пропадают, это не может не сказаться на ее работе. Проблема в том, что даже если вдруг вышла из строя одна высоковольтная линия или одно из распределительных устройств, таких отключений быть не должно, – но на Рефтинской ГРЭС сначала сбросил нагрузку один блок, а потом выключилась вся станция.
Эксперты задавались главным вопросом: почему авария не закончилась на остановке одного энергоблока? Как показал инцидент, обязанность по определению установок и алгоритмов функционирования релейной защиты и противоаварийной автоматики, а также ответственность за выполнение этой работы в нормативных документах не прописана. И это только один из примеров, указывающих на отсутствие должной системы защиты не в рамках отдельного энергетического объекта, а в отношении всей энергосистемы.
Проблемы в обеспечении надежного и безопасного электроснабжения в масштабах ЕЭС России остаются нерешенными. Это вынуждает крайне осторожно относиться к реализации новых проектов, направленных на автоматизацию и цифровизацию энергосистемы. Самый крупный такой проект – цифровая трансформация всего электросетевого комплекса страны, затеянная «Россетями». В ее основе – IT-системы на различных иерархических уровнях: системы диспетчерского управления и сбора данных, управления аварийными отключениями, распределением и учетом электроэнергии – SCADA, OMS, DMS, AMI и другие. А также оборудование, позволяющее удаленно управлять энергопотреблением.
И то, и другое должно быть отечественного производства, что не раз подчеркивалось руководством страны на разных уровнях. Так, в прошлом году президент Владимир Путин поручил правительству подготовить нормативную базу, обязывающую приобретать российское программное обеспечение и электронные компоненты при внедрении интеллектуальных систем управления электрическими сетями. Как писали «Ведомости», в декабре прошлого года Совет безопасности РФ, рассматривая новую редакцию Доктрины энергетической безопасности РФ, обратил внимание, что «использование иностранного программного обеспечения в энергетике (как и зарубежного IT-оборудования) создает угрозы кибербезопасности критической инфраструктуры – из-за содержащихся в них недекларированных возможностей и уязвимостей».
«В настоящий момент мы действительно наблюдаем рост производства отечественной продукции различного назначения, – рассказывает директор по продукту ГК Astra Linux Роман Мылицын. – Это и межсетевые экраны, и системы обнаружения компьютерных атак, и прочие средства защиты, применение которых должно противодействовать угрозам информационно-технических воздействий на критическую информационную инфраструктуру страны. Кроме того, немаловажным фактором, влияющим на процесс, является разработка собственного функционального программного и аппаратно-программного обеспечения информационных систем, непосредственно решающих задачу автоматизации целевых функций. В отношении таких IT-продуктов сейчас также ведутся процессы импортозамещения».
«Можно сказать, что в стране в целом созданы условия, позволяющие обеспечивать информационную безопасность и функционирование объектов критической информационной инфраструктуры в условиях наличия внешних угроз. Тем не менее, стоит отметить, что сегодня необходимы активные действия по воссозданию радиоэлектронной отрасли и разработке аппаратных средств на основе отечественной микроэлектронной базы, – обратил внимание собеседник «НГ». – Эффективные шаги в данном направлении являются залогом успеха реализации планов масштабной цифровизации в части вопросов защиты информации и обеспечения гарантированного функционирования систем и комплексов».
Сами «Россети» фактически признают нехватку отечественных разработок, за неимением которых, похоже, придется по крайней мере первое время пользоваться иностранными. На встрече с российскими и – что показательно – зарубежными производителями систем управления и сбора данных SCADA в декабре прошлого года глава госкомпании Павел Ливинский заявил, что собственная система SCADA на основе полностью российских технологий появится у сетевой монополии только в течение трех лет: «В реализации масштабного проекта цифровой трансформации отрасли нам потребуются новейшие информационные системы, программное обеспечение, устройства связи и системы кибербезопасности. Мы ставим задачу создать собственную SCADA в течение трех лет, в которой будут применяться только отечественные технологии. Причем как в части программного обеспечения, так и в плане комплектующих». Павел Ливинский подчеркнул при этом, что компания будет максимально открыта для всех поставщиков, в том числе иностранных: «Мы не ограничиваем конкуренцию, напротив, приветствуем активность зарубежных игроков, развивающих проекты локализации производств на территории РФ».
Между тем хорошо известно, к чему может привести игнорирование вопросов безопасности в этой сфере. Самый яркий пример – атака на центрифуги для обогащения урана в Иране, проведенная с использованием вируса Stuxnet в 2010 году (тогда, кстати, уязвимыми для хакерских действий являлись как раз системы SCADA). Взлом, за которым – в США об этом говорят практически не скрываясь – стояли американские и израильские спецслужбы, отбросил иранскую ядерную программу на несколько лет назад.
7 марта 2019 года практически вся территория Венесуэлы оказалась обесточена из-за неполадок на крупнейшей в стране гидроэлектростанции «Гури». Как заявили власти страны, на ГЭС была проведена диверсия, целью которой являлась дестабилизация ситуацию в стране, и речь тогда также зашла о кибератаке. На днях сбой в системе энергоснабжения оставил Аргентину и Уругвай без электричества, причины отключения электроэнергии пока не известны, в числе версий опять же называется компьютерное вмешательство. Наконец, как отмечалось выше, 15 июня американская The New York Times со ссылкой на правительственные источники сообщила, что США за последний год увеличили количество кибератак на энергетическую систему России и пытаются внедрить программы, с помощью которых могут саботировать работу некоторых деталей энергосистемы и собрать данные. Информацию о попытках вмешательства США в энергосистему РФ подтвердили и источники российских СМИ в отечественных спецслужбах.
Учитывая все риски, реализации таких чувствительных проектов как цифровизация должна предшествовать продуманная работа по созданиюисключительно отечественных программ и оборудования – для этого в России, как считают эксперты, все есть, нужно только время. А до появления собственного софта и элементной базы – а на это, напомним, как утверждали в «Россетях», уйдет три года – заниматься таким масштабным проектом может быть небезопасно, тем более, нет смысла собирать средства на проект, в котором так много неизвестных данных.
Киберуязвимости Павла Ливинского
Несмотря на угрозы американских кибератак на российский энергокомплекс, компания Россети до сих пор не выстроила отечественную IT-платформу безопасности.