RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Киберуязвимости Павла Ливинского

Чиновники
Несмотря на угрозы американских кибератак на российский энергокомплекс, компания Россети до сих пор не выстроила отечественную IT-платформу безопасности.
20.06.2019
Оригинал этого материала
Независимая газета
Все чаще виртуальное пространство становится не только площадкой для компьютерных игр, но и инструментом воздействия на экономики и безопасность стран по всему миру. Появившееся на днях сообщение о том, что спецслужбы США увеличили количество попытоккибератак на энергетическую систему России, не вызвало удивления: такие инциденты в мире давно уже не новость. Как не новость и то, что российская энергетика из-за широкого использования зарубежных технологий может быть уязвимой для несанкционированного воздействия извне. Этот фактор придется учитывать в таком масштабном отраслевом проекте, как цифровизация электросетевого комплекса, и не торопиться с его реализацией до обеспечения всех аспектов безопасности.

О том, к каким последствиям могут привести сбои в работе энергосистемы, наглядно свидетельствует авария на Рефтинской ГРЭС, произошедшая 22 августа 2016 года. Из-за разрушения конденсатора связи ВЛ 220 кВ «Анна – Рефтинская ГРЭС» с выбросом масла и возгоранием отключилась секция шин 220 кВ. Вслед за этим станция снизила вырабатываемую мощность с 2295 МВт до нуля.

Защита Рефтинской ГРЭС уберегла станцию от катастрофы, но показала уязвимость энергосистемы в целом. Защитная автоматика сработала мгновенно: отключились все выходящие с Рефтинской ГРЭС высоковольтные линии. Внезапная потеря такой мощности спровоцировала каскадные отключения в стране: на «изолированную» работу перешли энергосистемы нескольких регионов, без электроснабжения остались потребители шести областей Сибири – когда пять процентов мощности энергосистемы страны вдруг пропадают, это не может не сказаться на ее работе. Проблема в том, что даже если вдруг вышла из строя одна высоковольтная линия или одно из распределительных устройств, таких отключений быть не должно, – но на Рефтинской ГРЭС сначала сбросил нагрузку один блок, а потом выключилась вся станция.

Эксперты задавались главным вопросом: почему авария не закончилась на остановке одного энергоблока? Как показал инцидент, обязанность по определению установок и алгоритмов функционирования релейной защиты и противоаварийной автоматики, а также ответственность за выполнение этой работы в нормативных документах не прописана. И это только один из примеров, указывающих на отсутствие должной системы защиты не в рамках отдельного энергетического объекта, а в отношении всей энергосистемы.

Проблемы в обеспечении надежного и безопасного электроснабжения в масштабах ЕЭС России остаются нерешенными. Это вынуждает крайне осторожно относиться к реализации новых проектов, направленных на автоматизацию и цифровизацию энергосистемы. Самый крупный такой проект – цифровая трансформация всего электросетевого комплекса страны, затеянная «Россетями». В ее основе – IT-системы на различных иерархических уровнях: системы диспетчерского управления и сбора данных, управления аварийными отключениями, распределением и учетом электроэнергии – SCADA, OMS, DMS, AMI и другие. А также оборудование, позволяющее удаленно управлять энергопотреблением.

И то, и другое должно быть отечественного производства, что не раз подчеркивалось руководством страны на разных уровнях. Так, в прошлом году президент Владимир Путин поручил правительству подготовить нормативную базу, обязывающую приобретать российское программное обеспечение и электронные компоненты при внедрении интеллектуальных систем управления электрическими сетями. Как писали «Ведомости», в декабре прошлого года Совет безопасности РФ, рассматривая новую редакцию Доктрины энергетической безопасности РФ, обратил внимание, что «использование иностранного программного обеспечения в энергетике (как и зарубежного IT-оборудования) создает угрозы кибербезопасности критической инфраструктуры – из-за содержащихся в них недекларированных возможностей и уязвимостей».

«В настоящий момент мы действительно наблюдаем рост производства отечественной продукции различного назначения, – рассказывает директор по продукту ГК Astra Linux Роман Мылицын. – Это и межсетевые экраны, и системы обнаружения компьютерных атак, и прочие средства защиты, применение которых должно противодействовать угрозам информационно-технических воздействий на критическую информационную инфраструктуру страны. Кроме того, немаловажным фактором, влияющим на процесс, является разработка собственного функционального программного и аппаратно-программного обеспечения информационных систем, непосредственно решающих задачу автоматизации целевых функций. В отношении таких IT-продуктов сейчас также ведутся процессы импортозамещения».

«Можно сказать, что в стране в целом созданы условия, позволяющие обеспечивать информационную безопасность и функционирование объектов критической информационной инфраструктуры в условиях наличия внешних угроз. Тем не менее, стоит отметить, что сегодня необходимы активные действия по воссозданию радиоэлектронной отрасли и разработке аппаратных средств на основе отечественной микроэлектронной базы, – обратил внимание собеседник «НГ». – Эффективные шаги в данном направлении являются залогом успеха реализации планов масштабной цифровизации в части вопросов защиты информации и обеспечения гарантированного функционирования систем и комплексов».

Сами «Россети» фактически признают нехватку отечественных разработок, за неимением которых, похоже, придется по крайней мере первое время пользоваться иностранными. На встрече с российскими и – что показательно – зарубежными производителями систем управления и сбора данных SCADA в декабре прошлого года глава госкомпании Павел Ливинский заявил, что собственная система SCADA на основе полностью российских технологий появится у сетевой монополии только в течение трех лет: «В реализации масштабного проекта цифровой трансформации отрасли нам потребуются новейшие информационные системы, программное обеспечение, устройства связи и системы кибербезопасности. Мы ставим задачу создать собственную SCADA в течение трех лет, в которой будут применяться только отечественные технологии. Причем как в части программного обеспечения, так и в плане комплектующих». Павел Ливинский подчеркнул при этом, что компания будет максимально открыта для всех поставщиков, в том числе иностранных: «Мы не ограничиваем конкуренцию, напротив, приветствуем активность зарубежных игроков, развивающих проекты локализации производств на территории РФ».

Между тем хорошо известно, к чему может привести игнорирование вопросов безопасности в этой сфере. Самый яркий пример – атака на центрифуги для обогащения урана в Иране, проведенная с использованием вируса Stuxnet в 2010 году (тогда, кстати, уязвимыми для хакерских действий являлись как раз системы SCADA). Взлом, за которым – в США об этом говорят практически не скрываясь – стояли американские и израильские спецслужбы, отбросил иранскую ядерную программу на несколько лет назад.

7 марта 2019 года практически вся территория Венесуэлы оказалась обесточена из-за неполадок на крупнейшей в стране гидроэлектростанции «Гури». Как заявили власти страны, на ГЭС была проведена диверсия, целью которой являлась дестабилизация ситуацию в стране, и речь тогда также зашла о кибератаке. На днях сбой в системе энергоснабжения оставил Аргентину и Уругвай без электричества, причины отключения электроэнергии пока не известны, в числе версий опять же называется компьютерное вмешательство. Наконец, как отмечалось выше, 15 июня американская The New York Times со ссылкой на правительственные источники сообщила, что США за последний год увеличили количество кибератак на энергетическую систему России и пытаются внедрить программы, с помощью которых могут саботировать работу некоторых деталей энергосистемы и собрать данные. Информацию о попытках вмешательства США в энергосистему РФ подтвердили и источники российских СМИ в отечественных спецслужбах.

Учитывая все риски, реализации таких чувствительных проектов как цифровизация должна предшествовать продуманная работа по созданиюисключительно отечественных программ и оборудования – для этого в России, как считают эксперты, все есть, нужно только время. А до появления собственного софта и элементной базы – а на это, напомним, как утверждали в «Россетях», уйдет три года – заниматься таким масштабным проектом может быть небезопасно, тем более, нет смысла собирать средства на проект, в котором так много неизвестных данных.
Предыдущая статья
Следующая статья
---
Россия
13.07.2026
Судью отправили на мыло
У Олега Марченко, коррумпированного судьи Шестнадцатого арбитражного апелляционного суда, отнимут все незаконно нажитое имущество.
12.07.2026
Ксению Собчак пнули на выход из медиа-бизнеса
Одиозную медиа-менеджера могут раскулачить, а ее мать, сенатора Людмилу Нарусову, выгнать из Совфеда РФ.
10.07.2026
"Родные поля" ушли за бесценок
Крупнейшего зернотрейдера России за смешные деньги продали султану Омана.
09.07.2026
Братья Ананьевы обросли уголовными делами
Следственный комитет захлебнулся в расследовании того, что натворили криминальные банкстеры из Промсвязьбанка 10 лет назад.
09.07.2026
Генпрокуратура прокатилась на подшипниках
Суд отказал надзорному ведомству в раскулачивании фактического владельца Европейской подшипниковой корпорации Олега Савченко.
09.07.2026
Андрей Мельниченко откупился за 32 миллиарда рублей
Скандальный олигарх перевел деньги созданному Владимиром Путиным центру «Сириус» после попытки конфисковать его активы.
09.07.2026
Сулейман Керимов зажал дивиденды
ПАО "Полюс" выплатило Кремлю 100 миллиардов рублей на войну с Украиной.
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+