Вопросы промышленной кибербезопасности обсудили участники проходившей 3-4.09.2020 г. в Сочи 8-й конференции Kaspersky Industrial CyberSecurity. Целевой аудиторией конференции были инженеры АСУ ТП, руководители промышленных и энергетических предприятий, представители экспертного сообщества.В мероприятии в режиме онлайн (из-за введенных в связи с пандемией ограничений по личному присутствию) принял участие журнал «Вести в электроэнергетике».

В условиях цифровой трансформации электроэнергетики проблема защиты энергетических объектов и систем от внешних компьютерных атак приобретет все большую остроту. Об обеспечении кибербезопасности российские энергетики начали говорить еще на подступах внедрения цифровых технологий в отрасли. Сегодня, в свете реализации Национальной программы «Цифровая экономика» кибер требуется для решения более глобальных задач. По словам главы Международной группы компаний «Лаборатория Касперского» Евгения Касперского, суть современных кибер-решений состоит не только в том, чтобы защитить промышленно-энергетический комплекс страны от компьютерных атак, но и в том, чтобы отечественные предприятия работали более надежно и эффективно, а производимая на них продукция становилась качественней и дешевле. «Нам нужно потихонечку переходить от вопросов просто безопасности к более обширным, комплексным решениям», — подчеркнул Е. Касперский и добавил, что уже никто в стране не ставит под сомнение важность киберзащиты, как было еще несколько лет назад. Кибер для промышленности необходим как воздух, и воздух этот должен быть свежим и качественным.

Поэтому «Лаборатория Касперского» постоянно вносит изменения и совершенствует свои решения. В программных докладах представители Лаборатории рассказали о новейших разработках для промышленных предприятий, которые коснулись таких областей, как инвентаризация активов, управления уязвимостями, анализ параметров технологического процесса, анализ зашифрованных коммуникаций, масштабирование и эргономика.

Генеральный директор компании «Адаптивные промышленные технологии» (НПО «АПРОТЕХ») Андрей Суворов затронул актуальную для всех компаний тему глубины использования промышленных данных. По оценкам аналитиков, 90% промышленных данных «утекают в отходы». А ведь их грамотное использование дает колоссальный эффект для предприятия. Это подтвердили проекты, реализованные «АПРОТЕХ» в ряде энергетических компаний.

О создании новой Единой платформы Kaspersky для мониторинга и анализа инцидентов в информационной сфере рассказал архитектор центров информационной безопасности АО «Лаборатория Касперского» Павел Таратынов. Он отметил, что классические системы SIEM, занимающиеся обнаружением сложных угроз и исследованием киберинцидентов, уже не справляются с растущими объемами данных. Кроме того, их отличает сложность внедрения, высокая стоимость эксплуатации и владения. Специалисты Касперского предложили новую, модульную программу информационной безопасности, основанную на собственной SIEM-системе, и в дальнейшем планируют предложить заказчикам не отдельные решения, а объединить их в единую экосистему.

Представители ИТ-отрасли отмечали, что самые очевидные киберриски сосредоточены в энергетике. При этом с точки зрения внедрения киберзащиты энергетика по объективным причинам является и самой сложной сферой.

На панельной дискуссии «Вызовы и возможности цифровой трансформации промышленности. Победы и провалы отрасли, прогнозы на ближайший год», в которой приняли участие заместитель Министра энергетики РФ Евгений Грабчак, директор российского центра ООН по промышленному развитию ЮНИДО Сергей Коротков, представитель Национального координационного центра по компьютерным инцидентам (НЦКИ) Андрей Раевский, представитель Минэнерго согласился: да, мы всего боимся, в том числе кибератак. Неслучайно от 30 до 50% оборудования в электроэнергетике – аналоговое (возможно, по этой причине проводившие анализ работы АСУ ТП России и США польские эксперты легко нашли в интернете данные по американским автоматизированным системам управления и ничего не сумели узнать о российских). Электроэнергетическая отрасль консервативна, поскольку от нее слишком много зависит: любой малейший сбой может привести к тяжелейшим для страны последствиям. На данное время в электроэнергетике непрерывный технологический процесс без человека пока невозможен, хотя цифровизация все больше проникает во все сферы отрасли: реализуется множество пилотных проектов, опробуются сквозные цифровые технологии и т.д. И все же о массовом внедрении цифры и тиражировании опробованных решений говорить пока рано.

Вспышка цифровизации наблюдалась в период пандемии коронавируса, когда не только массово переводился на удаленную работу менеджмент энергокомпаний, но и началось перестраивание технологических процессов в компаниях.

Об успехах цифровизации и киберзащиты на панели говорили мало. Мельком отметив, что в сложнейший период самоизоляции энергетики не допустили ни одного серьезного сбоя, Е. Грабчак подчеркнул, что несмотря на активную деятельность вокруг цифровизации отрасли, глобальных успехов пока не видно. «Мы находимся в стадии «бурления», пытаемся осознать, что такое «цифровизация» и промышленная революция 4, какое место занимает государство, общество, бизнес во всех этих процессах», — пояснил он. Однако время бурления подходит к концу, мы начинаем думать в образах изменения бизнес-моделей.

Замминистра отметил, что в регуляторике не удалось достичь ряда поставленных задач. Прежде всего, не достигнуто единообразия в понятийном аппарате. В результате разные отрасли (да и компании внутри электроэнергетической отрасли) по-разному понимают процессы и цели цифровизации. Из-за отсутствия понятийного единства существенно отстает от реалий цифровизации нормативная база. Сохраняется много нормативных ограничений, препятствующих переформатированию модели управления технологическими процессами. Во многом связано с критичностью отрасли: электроэнергия настолько важный продукт, что мы не может позволить себе внедрять неотработанные, неоттестированные технологии.

Замминистра также сказал о том, что большой статьей расходов для энергокомпаний становится создание цифровой инфраструктуры. В свое время большие надежды возлагались на единые облачные технологии, которые декларировала Минкомсвязь. Ожидалось, что будет создана государственная облачная платформа, система ЦОД и пр., которые необходимы электроэнергетике. Но этого до сих пор нет, и перед энергокомпаниями встает вопрос, куда направлять инвестиции: на развитие энергетики, или на телекоммуникационную инфраструктуру? «Мы не хотим заниматься телекомом, ЦОДами, но вынуждены это делать, потому что нет единых правил, нет архитектуры, нет единой платформы и единого понятийного аппарата», — подытожил замминистра.

О необходимости выработки единого понятийного аппарата на международном уровне высказался представитель ЮНИДО Сергей Коротков. Сейчас постепенно вводятся новые правила, которые гармонизируются с разрабатываемыми стандартами, анализируются лучшие практики, которые могут служить основой для выработки новых международных стандартов.

О том, как меняется ландшафт угроз рассказал Андрей Раевский. Он отметил, что компьютерные атаки в мире увеличиваются. С ростом числа цифровых платформ и устройств возникает возможность доступа из любой точки к системам связи и управления, что расширяет риски кибератак. Поэтому остро стоит задача выявлять, купировать и исследовать эти угрозы. В этом году введена в эксплуатация Автоматизированная система об обмене информацией о киберугрозах. Центр развивает отношения с зарубежными партнерами (в этом году их число увеличилось со 116 до 150), благодаря чему удалось предотвратить 12 тыс. информационных ресурсов, которые наносили ущерб нашей стране.

Евгений Касперский подтвердил рост активности киберзлоумышленников, заметив, что большинство из них традиционно работают на дому. Однако есть и преступные сообщества, маскирующиеся под приличные фирмы, которые даже исправно платят налоги. «До пандемии мы в день собирали порядка 350 тысяч новых «зловредов», сейчас – более 400 тыс., — сказал он. По его словам, период пандемии стало поступать гораздо больше вопросов о том, как обеспечить безопасность управления индустриальными объектами в удаленном режиме. В то же время представители регуляторных ведомств отметили, что далеко не все руководители промышленных предприятий адекватно оценивают и риск кибератак (в частности, в этом году многие нефтегазовые компании сократили бюджет на информационную безопасность на 30%, что является несвоевременным и ошибочным решением). Между тем, ИТ-специалисты ожидают роста киберпреступности, причем не хулиганской, а высокопрофессиональной, чего еще 8 лет назад просто не было. Киберпреступность, по словам Е. Касперского, до сих пор является очень прибыльным и не слишком рискованным бизнесом. А в условиях, когда неблагоприятная геополитическая ситуация «порубила» связи между киберполициями разных стран, останавливать киберпреступников стало сложнее (умный киберпреступник никогда не гадит дома, — только в чужой стране). Интересы у кибернегодяев все больше сдвигаются в сторону промышленных и инфраструктурных объектов. Поэтому вопросы кибербезопасности в производственных структурах должны не отодвигаться в сторону, а дополняться вопросами построения новых систем на базе кибериммунитета.

Тема создания иммунных сетей в электроэнергетике впервые прозвучала четыре года назад на Международном электроэнергетическом форуме RUGRIDSELECTRO. На сегодняшний день определена цель кибериммунной системы: она должна быть не только неуязвимой к кибератакам, но и максимально безопасной в управлении. Технически это возможно. Но этот процесс не быстрый, займет около 20-30 лет.

Вопрос киберзащиты тесно связан с темой импортозамещения. Говоря об импортозамещении оборудования, относящегося к критической информационной инфраструктуре (КИИ), Е. Грабчак сообщил, что Минкомсвязь подготовило проект Постановления Правительства РФ об использовании на значимых объектах КИИ отечественного оборудования. Однако и из-за отсутствия отечественной электронной компонентной базы наша индустрия к выполнению этой задачи не готова. Неслучайно в проекте заложена поэтапность перехода на собственное оборудование КИИ.

Е. Касперский, в свою очередь, подчеркнул, что ориентироваться при создании компонентной базы нужно не на то, что уже есть на рынке, а на то, что будет. Это называется системный подход.

Отдельная тема – создание отечественного программного обеспечения, причем не только для управления АСУ ТП, но и для управления производственными процессами в целом. Сейчас мы в основном пользуемся импортными продуктами. Но когда мы строим свои базы данных на платформах германской SAP или американской транснациональной корпорации Oracle, то всегда есть риск, что наши данные могут быть прочитаны, проанализированы и использованы против нас самих, против России. Поэтому переход на отечественные базы данных, логику, программное обеспечение становится одной из ключевых задач.

Неотъемлемой частью цифровой трансформации электроэнергетики становится интеллектуализация оборудования и процессов. С докладом «Применение методов ИИ (искусственного интеллекта – ред.) для оптимального синтеза проектных решений на примере АСУ ТП электрических подстанций» на конференции выступил директор центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» НИУ «МЭИ» Александр Волошин. Он отметил, что одной из ключевых задач российской электроэнергетики является модернизация энергообъектов. Более половины из почти миллиона действующих подстанций морально и физически устарели. Модернизация и строительство новых ПС реализуется с применением цифровых решений. Этот рынок уже измеряется десятками миллиардов рублей и растет на 10-15% в год. 5-7% от текущего роста приходится на услуги по проектированию. На проектирование современных энергообъектов уходит до года времени, поскольку цифровая подстанция – сложный технологический объект со сложными алгоритмами систем защиты и управления. Творческие задачи проектирования решает только проектировщик. Ученым МЭИ удалось, основные творческие задачи проектирования перевести в автоматический режим. Теперь задачи специалиста решает искусственный интеллект (ИИ). Практически это выглядит так: главная технологическая схема подстанции прогоняется через разные методы искусственного интеллекта, а на выходе получаем структурную схему программно-технического комплекса и алгоритмы релейной защиты. Есть два сценария использования ИИ: в первом случае обеспечивается достижение заданных требований надежности с минимизацией затрат, во втором — за заданные средства строится максимально надежная система.

С докладом «Обеспечение безопасности на АЭС» выступил руководитель управления по обеспечению информационной и компьютерной безопасности АО «РАСУ» Константин Сахаров. Он рассказал о проектах и задачах, которые ставятся перед компанией, об основных подходах и проблемах при обеспечении безопасности атомных станций, коснулся вопросов терминологии, стандартизации и сертификации. Он отметил, что нередко заказчики выдвигают требования сертификации по таким позициям, применяемым в АСУ ТП, которые сертифицировать невозможно. Он также отметил, что компания пошла по пути стандартов МЭК, когда сертифицируется информационная платформа в целом, а не отдельные технические устройства.

Одной из критических точек в области киберзащиты остается тотальный дефицит квалифицированных кадров. И по мнению экспертов, он будет нарастать. В связи с этим, потребуется работа специалистов на аутсорсинге. Но насколько это безопасно для компаний-заказчиков (в частности, энергетических)? Менеджер по развитию бизнеса кибербезопасности АСУ ТП, руководитель отдела РостелекомСолар Ян Сухих считает, что аутсорсинг в сфере кибербезопасности может стать обычной практикой. Он сообщил, что подразделения «Ростелекома» уже несколько лет работают таким образом с рядом промышленных компаний. В «Ростелекоме» разработана гибридная модель информационной защиты, которая гарантирует заказчику не только защиту от киберзлоумышленников, но и безопасность при аутсорсинге.

Участники конференции в ходе дискуссии говорили и о том, что зачастую установить современные средства защиты информации в действующие промышленные системы не представляется возможным, поскольку инфраструктура предприятий к этому просто не готова. Руководитель группы защиты АСУ ТП компании «#ИнфосистемыДжет» рассказал, как правильно подготовить инфраструктуру к информационной безопасности, а также об основных трудностях, с которыми приходится сталкиваться в процессе подготовки к внедрению СЗИ. Он отметил, что необходимо собрать архитектуру и проработать четкие требования как к самой защите, так и к инфраструктуре, на которой она устанавливается.

В целом, на конференции были выявлены основные «болевые точки» в области информационной безопасности, продемонстрированы достижения в области ИБ и понимании новых процессов, связанных с цифровым переходом в промышленно-энергетическом секторе, определены пути дальнейшей совместной работы регуляторов, бизнеса, научных организаций, экспертных сообществ в области кибербезопасности.